Thales发布《2025年Imperva恶意机器人报告》 自动化流量超过人类活动产生的流量 智能应用 影音
D Book
繁体版 简体版
评估申请
登入
231
Digikey microsite
Event
热门关键字
#面板
#半导体
#AI
#关税
#AI PC
#NVIDIA
#存储器
#NB
#服务器
#台积电

Thales发布《2025年Imperva恶意机器人报告》 自动化流量超过人类活动产生的流量

  • 吴冠仪台北

Thales是技术与安全解决方案供应商。集团今日发表了 《2025年Imperva恶意机器人报告》 ,这是一份对网际网络上自动化机器人流量的全球分析报告。

2025年的报告是该系列的第12次年度研究,报告显示,生成式人工智能正在革新机器人的开发,使得技术能力不高的攻击者也能够更频繁地发动更高数量的机器人攻击。

如今,在不断壮大的「机器人即服务」(BaaS)商业化机器人服务生态系统中,攻击者还利用AI仔细研究他们失败的攻击尝试,并不断改进技术,以更高的效率规避安全措施。

十年来,自动化机器人流量首次超过了人类产生的流量,在2024年占所有网络流量的51%。这一改变在很大程度上归因于AI和大型语言模型(LLM)的兴起,它们让恶意机器人的建立和规模扩大变得更为容易。

随着AI工具越来越容易取得,网络犯罪分子越来越多地利用这些技术来建立和部署恶意机器人,目前恶意机器人产生的流量占所有网际网络流量的37%,相较2023年的32%有了显着成长。这是恶意机器人活动连续第六年成长,给致力于保护其数码资产的企业带来了安全挑战。

旅游和零售业都面临着严重的进阶机器人问题,恶意机器人产生的流量分别占各自产业流量的41%和59%。2024年,旅游业成为受攻击最严重的产业,占所有机器人攻击的27%,高于2023年的21%。2024年最显着的变化是针对旅游业的进阶机器人攻击有所下降(从2023年的61%降至41%),而简单机器人攻击则急剧增加(从34%升至52%)。

这一变化显示,AI驱动的自动化工具降低了攻击者的进入门槛,使得技术能力不高的攻击者也能够发起更多的简易机器人攻击。网络犯罪分子不再仅仅依赖复杂的技术,而是越来越多地使用大量更简单的机器人攻击来瘫痪旅游网站的服务,导致攻击更加频繁和广泛。

包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI等先进AI工具的出现,不仅改变了使用者对话模式,也改变了攻击者实施网络威胁的手段。

据Imperva威胁研究团队称,广泛使用的AI工具正被用于网络攻击,仅ByteSpider Bot就占所有由AI驱动的攻击的54%。其他主要的攻击者还包括占26%的AppleBot、占13%的ClaudeBot和占6%的ChatGPT User Bot。

Thales应用程序安全总经理Tim Chang表示,AI驱动的机器人数量的激增对全球企业都具有严重的影响。随着自动化流量占所有网络活动的一半以上,企业面临着来自恶意机器人的更高风险,而恶意机器人的数量每天都在增加。

随着攻击者越来越擅长使用AI,他们能够实施各种网络威胁,从分散式阻绝服务攻击到利用自订规则以及违反API规定等。由机器人驱动的攻击变得越来越复杂,而它们也给侦测工作带来了巨大挑战。

Chang表示,2025年的报告揭示了机器人攻击者不断演变的策略和技术。曾经被认为是先进的规避方法,现在已成为许多恶意机器人的标准做法。在这个快速变化的环境中,企业必须调整他们的策略。

关键是要采取适应性强且积极主动的方法,利用复杂的机器人侦测工具和全面的网络安全管理解决方案,来建构一道能够抵抗不断变化的机器人相关威胁的坚固防线。

Imperva威胁研究团队的最新发现显示,针对API的攻击大幅增加,44%的进阶机器人流量都针对API。这些攻击不仅仅局限于使API端点不堪重负,而是针对定义API如何运行的复杂业务逻辑。攻击者部署专门设计的机器人来利用API工作流程中的漏洞,进行自动化支付诈骗、帐户劫持和数据窃取。

报告中的分析揭示了网络攻击者有预谋地利用管理敏感和高价值数据的API端点的策略。这一趋势对那些依赖API进行关键营运和交易的产业影响尤其重大。金融服务、医疗保健和电子商务产业首当其冲地承受着这些复杂的机器人攻击,使它们成为试图窃取敏感信息的恶意行为者的主要目标。

API是现代应用程序的支柱,它实现了服务之间的连接,简化了操作,并大规模地提供个人化的客户体验。它们支撑着诸如支付处理、供应链管理和AI驱动的分析等基本功能,对于提高效率、加快产品开发和开辟新的营收来源来说不可或缺。

Chang表示,API提供强大的业务逻辑处理能力,但它也创造了恶意行为者可利用的独特漏洞。随着企业采用云端服务架构和微服务架构,必须体认到,利用API强大逻辑处理能力的同时,也可能使它们承受更容易受到诈骗和数据外泄的风险。

《2025年Imperva恶意机器人报告》进行了深入分析,凸显了风险最高的产业。金融服务、医疗保健和电子商务是受影响最严重的产业,这些产业依赖API进行关键操作和敏感交易,这使它们成为复杂机器人攻击的诱人目标。

金融服务产业是帐户接管(ATO)攻击的头号目标产业,占所有此类事件的22%,其次是电信和网际网络服务提供者(ISP),占18%,以及电脑与IT产业,占17%。

长期以来,由于帐户价值高且所涉及的数据性质敏感,金融服务产业一直是ATO攻击的主要目标。银行、信用卡公司和金融科技平台拥有大量的个人身份信息(PII),包括信用卡和银行帐户详细信息,这些信息在暗网上可以卖得高价。

此外,该产业内API的日益普及扩大了攻击面,使网络犯罪分子能够利用诸如弱身份验证和授权方法等漏洞,从而便于进行帐户接管和数据窃取。

关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」