据Thales称,易于获取的AI工具的增多显著降低了网络攻击者的入门门槛,使他们能够大规模创建和部署恶意机器人。
十年来,自动化机器人流量首次超过人类产生的流量,在2024年构成所有网络流量的51%,这一转变在很大程度上归因于AI和大型语言模型(LLM)的兴起,它们简化了用于恶意目的的机器人的创建和扩展。
随着AI工具变得越来越容易获取,网络犯罪分子越来越多地利用这些技术来创建和部署恶意机器人,这些机器人现在占所有互联网流量的37%,较2023年的32%有显著增长,这是恶意机器人活动连续第六年增长,给致力于保护其数字资产的企业带来了安全挑战。
旅游和零售行业都面临着严重的机器人问题,恶意机器人分别占其流量的41%和59%。2024年,旅游业成为受攻击最严重的行业,占所有机器人攻击的27%,高于2023年的21%。2024年最显著的变化是针对旅游业的高级机器人攻击有所下降(41%,低于2023年的61%),而简单机器人攻击大幅增加(52%,高于2023年的34%)。
高级AI工具在机器人攻击中的作用
包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI在内的高级AI工具的出现,不仅正在改变用户交互方式,而且正在改变攻击者执行网络威胁的方式。据研究团队称,广泛使用的AI工具正在被用于网络攻击,仅ByteSpider Bot就占所有AI赋能攻击的54%。其他重要贡献者还包括AppleBot(占26%)、ClaudeBot(占13%)和ChatGPT User Bot(占6%)。
“AI驱动的机器人创建的激增对世界各地的企业产生了严重影响,”Thales应用安全总经理Tim Chang表示。“随着自动化流量占所有网络活动的50%以上,组织面临来自恶意机器人的更高风险,这些机器人每天都在变得越来越多。”
随着攻击者越来越擅长利用AI,他们能够执行从分布式拒绝服务(DDoS)攻击到自定义规则利用和应用程序编程接口(API)违规等一系列网络威胁。虽然由机器人驱动的攻击已变得越来越复杂,但它们给检测工作带来了重大挑战。
最近的研究发现,针对API的攻击激增,44%的高级机器人流量瞄准了API。这些攻击不仅仅局限于淹没API端点,它们还瞄准定义了API如何运行的复杂业务逻辑。攻击者部署专门设计的机器人来利用API工作流程中的漏洞,从事自动化支付欺诈、账户劫持和数据泄露。
网络犯罪分子瞄准API端点
报告中的分析揭示了网络攻击者有意利用管理敏感和高价值数据的API端点的策略。这一趋势的影响尤其对那些依赖API进行关键运营和交易的行业具有重大影响。金融服务业、医疗保健和电子商务行业正承受着这些复杂机器人攻击的重压,使它们成为试图突破敏感信息的恶意行为者的主要目标。
API是现代应用程序的支柱,它使服务之间的连接成为可能,简化了运营,并大规模提供了个性化的客户体验。它们支撑着诸如支付处理、供应链管理和AI驱动分析等关键功能,对于提高效率、加速产品开发和解锁新的收入流至关重要。
“API固有的业务逻辑功能强大,但它也创造了恶意行为者急于利用的独特漏洞,”Chang说。“随着企业采用基于云的服务和微服务架构,重要的是要认识到使API不可或缺的功能也可能使它们容易遭受欺诈和数据泄露的风险。”
金融服务业是账户接管(ATO)攻击的最主要目标行业,占所有事件的22%,其次是电信和互联网服务提供商(ISP),占18%,以及计算机和IT行业,占17%。由于账户价值高和所涉及数据的敏感性,金融服务业长期以来一直是ATO攻击的主要目标。
银行、信用卡公司和金融科技平台拥有大量个人身份信息(PII),包括信用卡和银行账户详细信息,这些信息可以在暗网上以高价出售。此外,该行业内API的日益普及扩大了攻击面,使网络犯罪分子能够利用诸如身份验证和授权方法薄弱等漏洞,从而促进账户接管和数据盗窃。
还没有评论,来说两句吧...