组织面临的网络机器人攻击威胁

关键要点

72的受调组织遭受来自中国的机器人攻击，66来自俄罗斯。平均每年因机器人攻击损失43的在线收入，约为8560万美元。识别机器人攻击平均需要四个月，97的人承认回复时间超过一个月。对于API的攻击已占40，而移动应用的攻击首次超越了网站攻击。

最近，Netacea发布的一项研究显示，受访的组织中，72的组织经历了来自中国的机器人攻击，而66遭受了来自俄罗斯的攻击。更令人担忧的是，平均每年企业因这些恶意机器人损失了43的在线收入，折合约8560万美元，这一数字在过去两年中增长了一倍多。

为了深入了解这一现象，Netacea连续第三年委托独立研究机构Coleman Parkes对440家企业进行调查。这些企业的平均在线收入为19亿美元，涵盖了旅游、娱乐、电商、金融服务和电信等行业，主要集中在美国和英国。

调查还发现，检测到机器人攻击平均需要四个月的时间，97的受访者承认需要超过一个月才能做出响应。而且，40的企业报告称其API遭到攻击，与此同时，移动应用的攻击首次超越了传统网站攻击。

“使用机器人，他们在背后悄悄地针对API、网站和各种应用程序，这些都是推动自动化的动力，结果是大规模破坏商业逻辑。”Netacea的联合创始人Andy Still在研究的前言中写道。“这样一来，他们不仅造成了收入损失，还大规模滥用敏感数据，损害了企业声誉，降低了网站性能，并推高了技术成本。”

Andrew Barratt，Coalfire的副总裁，表示理解这些机器人的最佳方式是把它们看作互联网的背景辐射，如果没有适当的保护，将会引发许多问题。Barratt指出，这些机器人往往是进行广泛攻击，只寻求简单的立足点，以便后续进行进一步的自动化攻击或探索。

“这些攻击有时会导致漏洞或初步访问权限，这些内容随后可能被出售给有组织犯罪团伙进行变现，”Barratt补充道。“考虑到潜在的收入损失、盗用支付数据的变现或进一步的利用如勒索软件或更复杂的攻击，了解如何增强对这些攻击的防御至关重要。”

Optiv的网络实践负责人Nick Hyatt指出，中国和俄罗斯都有强大的 offensive security programs进攻性安全计划，因此它们自动化攻击并不令人惊讶。随着网络环境的演变，企业在防御方面的支出增加，国家行为者、国家附属行为者和国家赞助行为者总是寻求优化他们的攻击流程。

“这些团体的活动范围广，涉及从情报收集到间谍活动，”Hyatt表示。“鉴于这些团体通常针对的组织数量庞大，通过机器人活动实现的自动化，允许他们进行广泛的初步攻击，待找到合适的目标后再进行实际的手动操作。”

Hyatt还补充说，针对机器人活动的长期潜伏时间主要与其活动易于掩盖有关。随着企业日常流量的增加，区分机器人活动和真实活动已经变得非常困难，这需要大量的时间投入来检测。