机器人攻击仍然是2024年的最大威胁
2024-4-12 11:5:7 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

根据网络安全公司 Qrator Labs 的最新报告,2023年,机器人攻击的数量翻了一番,成为增长最快的网络威胁之一,而这一趋势会在今年得到延续。

报告分析称,去年年底是机器人活动的高峰期,增长了 32%。特别是在12月份,拦截了 17.7 亿次机器人攻击。网络零售市场受到的攻击增幅最大,几乎是上一年的两倍。AI机器人在这一领域最为活跃。

Qrator Labs 首席业务官 Victor Zyamzin 说:"这种激增主要归因于机器人运营商对这一领域的兴趣日益浓厚,以及机器人活动的整体上升。“

从第二季度到第四季度,在线零售也经历了破纪录的机器人攻击。峰值发生在12月13日,总请求数达30527990次,而最快的攻击发生在11月3日,恰逢最繁忙的销售期。

在最受攻击者青睐的行业中,攻击目标最多的行业仍然是博彩业,占第四季度攻击总数的 30.9%。医药行业在经历了第三季度的高峰后出现了稳定迹象,攻击活动减少了 25%。

同样在第四季度,机器人攻击的传播方式发生了显著变化。与第三季度相比,网页脚本(对网页的基本机器人请求)的数量大幅增加了 49.4%。此外,来自浏览器机器人的复杂请求也显著增加了 5.6%。

分析师认为,第四季度的在线活动动态发生了重大变化。通常情况下,与人工生成的网页请求相比,机器人活动更占优势。然而,在这一特殊时期,人类用户对网页的请求数量超过了机器人的活动量,特别是在移动API方面。

与第三季度相比,来自机器人的 API 请求数量明显减少,从 69% 降至 45%,12 月份的请求数量与 9 月份相比几乎减少了一半。

而AI机器人,如 OpenAI 的网站抓取工具 GPTbot主要对网页内容感兴趣。这种转变使得网络上的脚本和浏览器机器人明显增加。

"机器人运营商对攻击移动 API 的兴趣下降可能是新趋势的开始,但我们要等到 2024 年才能确定。”Zyamzin 指出:"目前可以确定的是,今年我们可能会看到更多的机器人攻击。“

参考来源:

Bot attacks persist as top threat in 2024

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/397714.html
如有侵权请联系:admin#unsafe.sh