雲端安全解決方案供應商Barracuda公佈調查惡意機器人程式(Bad Bots)及自動化攻擊演變模式的重要發現,並於《機器人程式攻擊:主要威脅和趨勢觀察報告》中探討網絡流量模式的轉變和機器人行為,透過分析機器人攻擊的實際例子了解自動化攻擊的最新趨勢,並為機構提供安全防禦措施建議。
報告全文: www.barracuda.com/bot-threat-report
深入分析機器人程式網絡流量
Barracuda 研究人員分析2021年1月至6月的網絡流量模式,包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律,同時剖析真實案例,得出以下發現:
- 機器人程式佔用近三份之二的網絡流量,其中惡意機器人程式佔總流量達四成,當中包括網絡爬蟲、自動攻擊程式等先進機器人程式
- 電子商貿應用程式及登入門戶是先進機器人程式持續攻擊的主要目標
- 67%惡意機器人網絡流量由北美地區輸出,並主要來自公共數據中心。歐洲及亞洲地區分別佔22%及8%
- 機器人流量主要來自AWS 及Microsoft Azure兩大公用雲端,兩者比例大致相約
- 來自歐洲的惡意機器人程式流量佔22%,部份流量更有可能源自網絡供應商或住宅IP地址
- 惡意機器人程式跟隨一般辦公時間運作,利用正常網絡流量掩護避免暴露蹤跡
Barracuda應用程式安全與產品管理高級副總裁Nitzan Miron指:「 有部份機器人程式例如搜尋器爬蟲用意良好,研究結果卻顯示更多機器人程式被專門用於進行大規模惡意活動。放任惡意機器人程式橫行將為企業帶來嚴重損失並有機會引致資料外洩,因此機構有必要預防及堵截惡意機器人程式攻擊。」
企業可借助WAAP (Web Application and API Protection) 防護提升安全狀態,包括安裝並正確配置網絡應用程式防火牆或WAF-as-a-Service等應用程式安全解決方案,並部署反機器人防禦措施以偵測和攔截自動化攻擊,利用機器學習識別擬人的惡意機器人攻擊。
相關資訊:
報告全文:www.barracuda.com/bot-threat-report
這篇文章 研究揭示機器人程式網絡流量飊升 最早出現於 TechApple.com。
