关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Radware:被恶意机器人程序盯上的垂直行业(精选篇)

2020-05-20 14:42 推荐: 浏览: 75字号:

摘要: 网络犯罪分子在每个垂直行业寻求的数据都不一样,简单举例,无论是银行证书、病历、定价信息,或是机密研究,都是他们想要得到的数据。 在某些情况下,网络犯罪分子会编写并部署非常复杂的机器人程序,来击败安全措施,并接管用户账户,破坏服务可用性,利用应用和API中的漏洞...

网络犯罪分子在每个垂直行业寻求的数据都不一样,简单举例,无论是银行证书、病历、定价信息,或是机密研究,都是他们想要得到的数据。

在某些情况下,网络犯罪分子会编写并部署非常复杂的机器人程序,来击败安全措施,并接管用户账户,破坏服务可用性,利用应用和API中的漏洞。在其他情况下,企业会直接瞄准竞争对手,通常会部署恶意机器人程序来抓取内容并聚合产品名称和定价等数据。

电商

电商行业在2019年增长了15%。该垂直行业遭受的针对Web应用、移动应用和API的恶意机器人攻击也有所增加。

2019年基于区段的电商流量分析

从结账页面的支付欺诈到产品页面的内容抓取(价格或产品信息)、优惠券抓取、库存劫持和购物车遗弃,以及包括针对首页或用户登录页面的暴力破解和证书填充等在内的各种形式的账户接管,恶意机器人程序攻击是跨所有应用的常见攻击。

由于每次中断都会影响收入,多数电商企业都会在应用防护上进行大量投资。因此,在针对此垂直行业的总体恶意机器人程序活动中,存在非常多(58%)的分布式变异机器人程序。黑客可以利用复杂机器人程序来规避依赖数据和行为分析的机器人管理技术,而这些数据和行为分析不足以将不同违规行为关联起来。

针对电商行业的恶意机器人程序类型

电商网站恶意机器人程序攻击数据显示,攻击的复杂程度各不相同。抓取等攻击可以通过简单脚本或无头浏览器机器人程序执行。抢占库存和账户接管攻击则需要可以模拟真人用户的高级功能。

对电商网站进行攻击时,恶意机器人程序的复杂水平

 传媒印刷

传媒印刷机构采用了许多良性机器人程序进行广告和会员制营销。他们面临的主要挑战是过滤恶劣的机器人程序流量以及调整营销分析工具。在该垂直行业,竞争对手和广告平台抓取数据和内容,或者试图扭曲媒体活动分析是很常见的情况,可以通过引导目标出版商做出基于错误数据的不当决策,带来更进一步的危害。

基于区段的传媒印刷行业流量分析

有数据显示,机器人程序攻击已经逐渐成为了主流的攻击形式,50%以上的互联网流量都来自机器人程序,越来越多的行业正在成为机器人程序攻击的重灾区,除了电商和传媒印刷行业,还有哪些垂直行业容易遭受机器人程序攻击?敬请期待!

关于Radware 

Radware是为传统数据中心、云数据中心和虚拟数据中心提供网络安全和应用交付解决方案的全球领导者。Radware屡获殊荣的解决方案组合为全球企业提供了基础架构、应用及企业IT防护服务,确保企业的数字体验。Radware解决方案成功帮助了全球12,500多家企业和运营商客户快速应对市场挑战,保持业务连续性,在实现最高生产效率的同时有效降低成本。欲知详情,请访问:www.radware.com.cn

联系站长租广告位!

中国首席信息安全官
Copy link