Radware 发布了其《2025 年电子商务机器人威胁报告》,报告显示,在 2024 年假期购物季期间,在线购物网站的流量中有 57% 是由自动化机器人而非人类买家产生的。
根据 Radware 的数据,这是有记录以来首次出现非分布式拒绝服务(DDoS)攻击型机器人在为电子商务网站引流方面超过了人类购物者的情况。该公司声称,这标志着影响电子商务供应商和在线零售商的网络安全格局发生了重大变化。
Radware 网络威胁情报副总裁 Ron Meyran 表示:“恶意机器人不再仅仅基于简单的脚本 —— 它们是复杂的、由人工智能增强的主体,能够智胜传统防御手段。依赖传统安全措施的电子商务供应商和在线零售商将会发现,他们面临的风险越来越大,而且这种风险不仅存在于假期期间,而是全年都有。”
该报告概述了在 2024 年在线假期购物期间观察到的几种关键的机器人攻击趋势和实际数据。此外,报告还分析了电子商务企业在未来一年应准备应对的分布式和多向量攻击。
根据研究结果,采用类似人类行为的人工智能生成的机器人正变得越来越普遍。在 2024 年假期购物季期间,恶意机器人产生的流量占互联网总流量的 31%。在这些恶意流量中,近 60% 使用了旨在规避传统的基于签名的检测系统的先进技术。已识别出的攻击策略包括轮换 IP 地址和身份、分布式攻击模式、使用验证码农场服务以及其他复杂的异常手段。报告指出,要应对这些威胁,需要精准的、由人工智能驱动的检测系统,该系统在识别攻击模式的同时能够减少误报。
这项研究还强调了针对移动平台的攻击数量激增。在 2023 年和 2024 年假期购物季之间,针对移动设备的恶意机器人流量增长了 160%。报告指出,攻击者关注重点的这种转变,要求制定专门针对移动平台的安全策略。攻击者目前采用的手段包括使用移动模拟器、以移动设备为中心的代理服务,以及带有移动用户代理字符串的无界面浏览器。
利用分布式网络基础设施和住宅代理网络进行的攻击也有所增加。从 2023 年到 2024 年,源自互联网服务提供商(ISP)网络并与 ISP 网络流量混杂在一起的假期攻击流量的比例增长了 32%。这一趋势反映出攻击者越来越多地使用住宅代理服务,他们利用这些服务来逃避速率限制、基于地理位置和基于 IP 地址的封锁机制。据 Radware 称,对于缺乏先进的多层防御措施的安全团队来说,这种发展态势给他们的缓解工作带来了更多挑战。
该报告详细说明了协同多向量攻击活动的增加情况。攻击者越来越多地将机器人活动与利用 Web 应用程序漏洞、业务逻辑攻击和针对应用程序编程接口(API)的入侵相结合。Radware 建议,在这种压力下保护安全系统需要制定一个集成的应用程序安全策略。这将包括利用更新的威胁情报,并对不同安全模块中的安全威胁进行交叉关联分析。
总之,Radware 的这份新报告回顾了新出现的机器人威胁,并建议电子商务供应商重新评估他们的防御策略,以应对恶意机器人日益增长的复杂性,尤其是那些利用人工智能驱动的能力,且针对移动平台和分布式网络的恶意机器人。
发表评论
您还未登录,请先登录。
登录