【安全圈】警報(bào)！57% 電商流量被機(jī)器人操控，AI 攻擊重塑網(wǎng)絡(luò)安全格局

2025-04-25 19:51:24　來源: 安全圈

江蘇舉報(bào)

分享至

關(guān)鍵詞

網(wǎng)絡(luò)安全

Radware 發(fā)布了其《2025 年電子商務(wù)機(jī)器人威脅報(bào)告》，報(bào)告顯示，在 2024 年假期購物季期間，在線購物網(wǎng)站的流量中有 57% 是由自動(dòng)化機(jī)器人而非人類買家產(chǎn)生的。

根據(jù) Radware 的數(shù)據(jù)，這是有記錄以來首次出現(xiàn)非分布式拒絕服務(wù)（DDoS）攻擊型機(jī)器人在為電子商務(wù)網(wǎng)站引流方面超過了人類購物者的情況。該公司聲稱，這標(biāo)志著影響電子商務(wù)供應(yīng)商和在線零售商的網(wǎng)絡(luò)安全格局發(fā)生了重大變化。

Radware 網(wǎng)絡(luò)威脅情報(bào)副總裁 Ron Meyran 表示：“惡意機(jī)器人不再僅僅基于簡單的腳本 —— 它們是復(fù)雜的、由人工智能增強(qiáng)的主體，能夠智勝傳統(tǒng)防御手段。依賴傳統(tǒng)安全措施的電子商務(wù)供應(yīng)商和在線零售商將會(huì)發(fā)現(xiàn)，他們面臨的風(fēng)險(xiǎn)越來越大，而且這種風(fēng)險(xiǎn)不僅存在于假期期間，而是全年都有?！?/p>

該報(bào)告概述了在 2024 年在線假期購物期間觀察到的幾種關(guān)鍵的機(jī)器人攻擊趨勢和實(shí)際數(shù)據(jù)。此外，報(bào)告還分析了電子商務(wù)企業(yè)在未來一年應(yīng)準(zhǔn)備應(yīng)對的分布式和多向量攻擊。

根據(jù)研究結(jié)果，采用類似人類行為的人工智能生成的機(jī)器人正變得越來越普遍。在 2024 年假期購物季期間，惡意機(jī)器人產(chǎn)生的流量占互聯(lián)網(wǎng)總流量的 31%。在這些惡意流量中，近 60% 使用了旨在規(guī)避傳統(tǒng)的基于簽名的檢測系統(tǒng)的先進(jìn)技術(shù)。已識別出的攻擊策略包括輪換 IP 地址和身份、分布式攻擊模式、使用驗(yàn)證碼農(nóng)場服務(wù)以及其他復(fù)雜的異常手段。報(bào)告指出，要應(yīng)對這些威脅，需要精準(zhǔn)的、由人工智能驅(qū)動(dòng)的檢測系統(tǒng)，該系統(tǒng)在識別攻擊模式的同時(shí)能夠減少誤報(bào)。

這項(xiàng)研究還強(qiáng)調(diào)了針對移動(dòng)平臺的攻擊數(shù)量激增。在 2023 年和 2024 年假期購物季之間，針對移動(dòng)設(shè)備的惡意機(jī)器人流量增長了 160%。報(bào)告指出，攻擊者關(guān)注重點(diǎn)的這種轉(zhuǎn)變，要求制定專門針對移動(dòng)平臺的安全策略。攻擊者目前采用的手段包括使用移動(dòng)模擬器、以移動(dòng)設(shè)備為中心的代理服務(wù)，以及帶有移動(dòng)用戶代理字符串的無界面瀏覽器。

利用分布式網(wǎng)絡(luò)基礎(chǔ)設(shè)施和住宅代理網(wǎng)絡(luò)進(jìn)行的攻擊也有所增加。從 2023 年到 2024 年，源自互聯(lián)網(wǎng)服務(wù)提供商（ISP）網(wǎng)絡(luò)并與 ISP 網(wǎng)絡(luò)流量混雜在一起的假期攻擊流量的比例增長了 32%。這一趨勢反映出攻擊者越來越多地使用住宅代理服務(wù)，他們利用這些服務(wù)來逃避速率限制、基于地理位置和基于 IP 地址的封鎖機(jī)制。據(jù) Radware 稱，對于缺乏先進(jìn)的多層防御措施的安全團(tuán)隊(duì)來說，這種發(fā)展態(tài)勢給他們的緩解工作帶來了更多挑戰(zhàn)。

該報(bào)告詳細(xì)說明了協(xié)同多向量攻擊活動(dòng)的增加情況。攻擊者越來越多地將機(jī)器人活動(dòng)與利用 Web 應(yīng)用程序漏洞、業(yè)務(wù)邏輯攻擊和針對應(yīng)用程序編程接口（API）的入侵相結(jié)合。Radware 建議，在這種壓力下保護(hù)安全系統(tǒng)需要制定一個(gè)集成的應(yīng)用程序安全策略。這將包括利用更新的威脅情報(bào)，并對不同安全模塊中的安全威脅進(jìn)行交叉關(guān)聯(lián)分析。

總之，Radware 的這份新報(bào)告回顧了新出現(xiàn)的機(jī)器人威脅，并建議電子商務(wù)供應(yīng)商重新評估他們的防御策略，以應(yīng)對惡意機(jī)器人日益增長的復(fù)雜性，尤其是那些利用人工智能驅(qū)動(dòng)的能力，且針對移動(dòng)平臺和分布式網(wǎng)絡(luò)的惡意機(jī)器人。

來源：https://securitybrief.asia/story/ai-bots-drive-57-of-holiday-shopping-traffic-study-finds

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.