根据网络安全公司 Qrator Labs 的最新报告,2023 年,机器人攻击的数量翻了一番,成为增长最快的网络威胁之一,而这一趋势会在今年得到延续。
报告分析称,去年年底是机器人活动的高峰期,增长了 32%。特别是在 12 月份,拦截了 17.7 亿次机器人攻击。网络零售市场受到的攻击增幅最大,几乎是上一年的两倍。AI 机器人在这一领域最为活跃。
Qrator Labs 首席业务官 Victor Zyamzin 说:"这种激增主要归因于机器人运营商对这一领域的兴趣日益浓厚,以及机器人活动的整体上升。“
从第二季度到第四季度,在线零售也经历了破纪录的机器人攻击。峰值发生在 12 月 13 日,总请求数达 30527990 次,而最快的攻击发生在 11 月 3 日,恰逢最繁忙的销售期。
在最受攻击者青睐的行业中,攻击目标最多的行业仍然是博彩业,占第四季度攻击总数的 30.9%。医药行业在经历了第三季度的高峰后出现了稳定迹象,攻击活动减少了 25%。
同样在第四季度,机器人攻击的传播方式发生了显著变化。与第三季度相比,网页脚本(对网页的基本机器人请求)的数量大幅增加了 49.4%。此外,来自浏览器机器人的复杂请求也显著增加了 5.6%。
分析师认为,第四季度的在线活动动态发生了重大变化。通常情况下,与人工生成的网页请求相比,机器人活动更占优势。然而,在这一特殊时期,人类用户对网页的请求数量超过了机器人的活动量,特别是在移动 API 方面。
与第三季度相比,来自机器人的 API 请求数量明显减少,从 69% 降至 45%,12 月份的请求数量与 9 月份相比几乎减少了一半。
而 AI 机器人,如 OpenAI 的网站抓取工具 GPTbot 主要对网页内容感兴趣。这种转变使得网络上的脚本和浏览器机器人明显增加。
"机器人运营商对攻击移动 API 的兴趣下降可能是新趋势的开始,但我们要等到 2024 年才能确定。”Zyamzin 指出:"目前可以确定的是,今年我们可能会看到更多的机器人攻击。“
参考来源:
