【最新報告】Barracuda 研究:機器人程式網絡流量增 電子商貿App成攻擊目標
雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式(Bad Bots)及自動化攻擊演變模式的報告,探討網絡流量模式的轉變和機器人行為,透過分析機器人攻擊的實際例子,了解自動化攻擊的最新趨勢。報告揭示,機器人程式佔用近三份之二的總網絡流量,而電子商貿應用程式及登入門戶,是先進機器人程式持續攻擊的主要目標。
《機器人程式攻擊:主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢,Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式,包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律,同時剖析真實案例,發現機器人程式佔用近三份之二的網絡流量,其中惡意機器人程式佔總流量達四成,當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。
報告亦指出,67%惡意機器人網絡流量由北美地區輸出,並主要來自公共數據中心,歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端,兩者比例大致相約。來自歐洲的惡意機器人程式流量,部分更有可能源自網絡供應商或住宅 IP 地址。惡意機器人程式跟隨一般辦公時間運作,利用正常網絡流量,以掩護避免暴露蹤迹。
Barracuda 應用程式安全與產品管理高級副總裁 Nitzan Miron 指, 部分機器人程式如搜尋器爬蟲用意良好,研究結果卻顯示更多機器人程式被專門用於進行大規模惡意活動。他提醒,放任惡意機器人程式橫行,將為企業帶來嚴重損失並有機會引致資料外洩,因此機構有必要預防及堵截惡意機器人程式攻擊。
Miron 建議,企業可借助 WAAP (Web Application and API Protection) 防護提升安全狀態,包括安裝並正確配置網絡應用程式防火牆,或 WAF-as-a-Service 等應用程式安全解決方案,並部署反機器人防禦措施,以偵測和攔截自動化攻擊,利用機器學習識別擬人的惡意機器人攻擊。
如欲觀看報告全文,可瀏覽: www.barracuda.com/bot-threat-report