Imperva：零售行业40%的流量来自机器人 应对自动化威胁已成为新挑战

本月初，应用平安厂商Imperva 发布了《2022 年电子商务平安情况》陈述，陈述指出，通过对零售行业的收集平安威胁的重点阐发发现，在过去12个月里，零售企业网站上40%的流量来自机器人，凡是带有歹意的主动化软件。在此期间，主动威胁招致了62%的平安事务。

针对零售行业的主动化进攻和API威胁加剧

陈述指出，包罗账户接收、信誉卡欺诈、收集抓取、API 滥用、Grinch 机器人和散布式回绝办事 (DDoS) 进攻在内的一系列针对零售行业的主动化威胁已经成为耐久的挑战，对零售企业的营业运营和用户体验构成了极大的挑战。尤其是在节假日线上购物旺季时，对零售企业网站、应用法式和 API 的继续进攻已经对零售行业形成了比力大的营业风险。

Imperva表达：“零售行业面对着各类平安风险，此中大部门是主动化的，全天候运行。零售企业需要一种同一的办法来阻遏那些继续的进攻，一种专注于数据庇护并可以在不打搅购物者的情状下快速缓解进攻的办法。”

陈述数据显示，在过去 12 个月中，零售企业网站上近 40% 的流量都是bots机器人流量，即由运行主动化使命的人掌握的软件应用法式，且凡是带有歹意。譬如，在零售行业，Grinch 扫货机器人因在节日购物旺季囤积库存、囤积高需求商品，招致消费者只能高价抢购而臭名远扬。

图：机器流量占据零售企业网站拜候量近 40%

展开全文

此外，陈述发现2022年零售行业的一些次要威胁开展趋向还包罗：

在零售企业网站上的所有流量中，有 23.7%的拜候都归因于歹意Bots机器人流量。高级机器人法式往往会利用最新躲避手艺模仿人类行为并制止检测的脚本，在零售网站上的比例比上一年也从 23.4% 增加到 31.1%。因而，若是没有恰当的防御办法，高级机器人法式关于零售行业来说将是一个相当大的挑战。

过去一年中，针对零售网站的机器人法式相关进攻在 10 月增长了 10%，在 11 月又增长了 34%，那表白机器人法式运营商在假日购物顶峰期前后加大了他们的歹意进攻力度。

账户接收(ATO) 是过去一年中常见的在线欺诈手段，收集立功分子凡是试图通过利用窃取的密码和用户名来毁坏在线账户。2021 年，64.1% 的 ATO 进攻利用了高级歹意机器人。在零售网站的所有登录测验考试中，22.6% 都是歹意的，几乎是其他行业网站笔录数量的两倍。在针对零售企业的碰库进攻中，进攻者有 94.7% 的时间利用泄露的根据，而在其他行业中那一比例为 69.6%。

API 滥用和进攻成倍增加，给零售企业带来新挑战

API是使应用法式可以共享数据和挪用数字办事的无形结缔组织。陈述阐发发现，来自 API 的流量占在线零售企业网站和应用法式的所有流量的 41.6%。此中，12% 的流量流向端点，例如存储小我数据（例如凭证、身份证号等）的数据库。更令人担忧的是，3 - 5% 的 API 流量被定向到未笔录的 API 或影子 API，即平安团队不晓得存在或不再庇护的端点。

表露或易受进攻的 API 对零售企业来说是一个相当大的威胁，因为进攻者能够利用 API 做为窃取客户数据和付出信息的路子。API 滥用凡是是通过主动进攻停止的，此中僵尸收集用不需要的流量吞没 API，寻找易受进攻的应用法式和未受庇护的数据。

2021 年，API 进攻在9月至10月期间增加了35%，然后又在前几个月进攻程度升高的根底上，在 11 月又飙升了 22%。那一发现表白，跟着为电子商务办事供给撑持的 API 和应用法式之间交换的数据越来越多，不怀好意的进攻者会在购物旺季前后加鼎力度。

谨防营业中断：DDoS 进攻继续威胁零售企业

DDoS进攻是一种主动化威胁，它试图通过歹意流量吞没收集或应用法式根底设备来毁坏关键营业运营，那些进攻凡是由僵尸收集倡议。陈述发现，2022 年的 DDoS 进攻在所有行业中都更大更强。

图：过去12个月零售行业的DDoS进攻态势

DDoS进攻流量大于 100 Gbps 的事务数量翻了一番，大于 500 Gbps/0.5 Tbps 的进攻增加了 287%。更重要的是，被进攻的目的往往会在 24 小时内再次遭到进攻。事实上，55% 的应用层 DDoS 进攻和 80% 收集层 DDoS 进攻的网站都遭到了屡次进攻。

DDoS 进攻是对零售企业的不连续威胁。DDoS 进攻形成的停机可能招致站点中断、声誉受损和收入丧失。因而，DDoS 对依赖应用法式性能和可用性来启用数字店面的在线零售企业来说是一个严峻威胁，提防DDoS进攻也将是零售行业将来继续存眷的风险之一。