据Cyber??news报道,越来越多的企业正被恶意机器人程序渗透,并且越来越难以检测。这尤其会影响那些不得不扩大在线业务以满足客户需求的零售商。据专门检测和缓解网站机器人活动的Netacea称,美国和英国约有500家企业接受了评估,涵盖旅游、娱乐、电子商务、金融服务和电信等多个行业。参与调查的企业的收入从3.5亿美元到超过70亿美元不等。三分之二的企业知道他们的网站受到了自动机器人的攻击。约46%的受访者表示他们曾成为移动应用程序的目标,而23%的受访者(尤其是来自金融服务行业的受访者)声称曾受到机器人(计算机程序)的攻击。根据目前的估计,恶意行为者控制的机器人每年使企业损失3.6%的收入。如果运营管理不当,受影响最严重的25%企业每年可能损失25亿美元。攻击和检测之间的时间延迟令人担忧Netacea表示,“对大多数企业来说,最大的问题是账户检查机器人,它们使用破解的密码通过撞库接管账户,尽管黄牛、爬虫机器人等其他类型也不甘落后。”他补充说,攻击和检测之间的延迟是网络安全中的另一个问题。据Netacea的专家称,检测到机器人攻击可能需要长达14周的时间,这意味着威胁行为者可能会在数月内不被注意。Netacea将机器人分为以下几类:从网站收集大量数据的爬虫机器人。帐户检查器机器人采用泄露的用户名/密码组合列表来测试网站,也称为使用重复使用密码的撞库攻击。观察基于时间的活动并在可能的最后一刻提交信息的狙击机器人,阻止其他人做出回应。购买限量商品的黄牛机器人自动完成购买活动门票等限量商品的过程,并比真实客户更快地完成结账流程。其他机器人程序包括DDoS攻击,它使用大量受感染的设备(也称为机器人程序网络)淹没网站并使其离线,检查被盗银行卡详细信息的刷卡机器人程序,广告欺诈机器人程序和股票囤积机器人程序(如剥头皮机器人,但这些机器人将物品放在篮子里以操纵网站)。
