🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Radware發現57%網上購物流量來自機械人,而非買家
2025年電子商務機械人威脅報告詳述機械人攻擊的上升、新興威脅向量及防禦策略的轉變
2025年4月23日 10:30 ET | 來源:Radware Ltd.
美國新澤西州馬哈瓦,2025年4月23日(GLOBE NEWSWIRE)—— Radware®(NASDAQ: RDWR),全球多雲環境應用安全及交付解決方案的領導者,今日發佈了其《2025年電子商務機械人威脅報告》。報告指出,在2024年假期季節中,自動化機械人(無論是好機械人還是壞機械人)佔據了57%的電子商務網站流量。這是首次出現自動化的非DDoS生成機械人所驅動的流量超過人類購物者,標誌著電子商務提供商和網上零售商的網絡安全格局發生了關鍵變化。
Radware的網絡威脅情報副總裁Ron Meyran表示:「壞機械人不再僅僅依賴簡單的腳本,它們已經成為能夠超越傳統防禦的複雜AI增強代理。依賴傳統安全措施的電子商務提供商和網上零售商將面臨越來越多的風險,不僅在假期期間,全年都會如此。」
報告突顯了2024年網上假日購物季節中觀察到的主要機械人攻擊趨勢和實際攻擊數據。此外,報告還提供了電子商務提供商和零售商在今年可能面對的分散式多向攻擊的見解。
主要發現和見解
1. **AI生成的類人行為機械人主導市場**:報告指出,壞機械人在上個假期季節佔據了總網絡流量的31%。近60%的惡意流量採用了先進的行為技術來逃避傳統的基於特徵的檢測。對抗這些機械人需要準確的AI驅動攻擊模式檢測,包括旋轉IP和身份、分散式攻擊、CAPTCHA農場服務及其他先進異常,並且不會產生誤報。
2. **針對移動平台的攻擊激增**:針對移動平台的惡意機械人流量在2023年和2024年假期購物季節之間上升了160%,這顯示了攻擊者重點的根本轉變。安全策略需要加強並針對脆弱的移動平台進行調整,攻擊者使用了更複雜的技術,包括移動模擬器、移動專用代理和帶有移動用戶代理字符串的無頭瀏覽器。
3. **利用分散基礎設施和住宅代理網絡的攻擊增加**:來自ISP網絡的假期攻擊流量比例在2023年和2024年之間增加了32%。攻擊者利用更廣泛的網絡和住宅代理服務來逃避速率限制、基於地理和IP的阻擋機制,這為沒有先進多層保護的安全團隊帶來了更大的緩解挑戰。
4. **協調的多向攻擊活動升級**:為了最大化成功,攻擊者通過結合機械人攻擊與網絡應用漏洞利用、業務邏輯攻擊和API專注攻擊來針對應用程序。保護已經負擔沉重的安全系統需要一個綜合的應用安全策略,該策略使用最新的威脅情報並跨安全模塊交叉關聯安全威脅。
Radware將在2025年RSA大會上介紹這份新報告及先進的保護策略,該大會將於2025年4月28日至5月1日在舊金山的莫斯科尼中心舉行(展位號#S-1227)。
評論
這份報告揭示了電子商務領域面臨的嚴峻挑戰,尤其是在機械人攻擊日益猖獗的情況下。隨著技術的進步,攻擊者的手法越來越複雜,這對於依賴傳統安全措施的企業來說無疑是一個巨大的警示。企業應該考慮採用更先進的防禦措施,例如AI驅動的檢測系統,以應對這些新型的威脅。
此外,移動平台的安全性不容忽視,隨著越來越多的消費者選擇通過手機進行購物,攻擊者也將目標轉向這些平台。企業需要針對這一趨勢進行調整,強化移動端的安全防護。
整體而言,這份報告不僅是對當前網絡安全形勢的詳細分析,也是對未來電子商務安全策略的一次深刻反思。隨著攻擊方式的不斷演變,企業必須保持警惕,隨時調整策略以應對不斷變化的威脅環境。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
