导读 对于许多人来说,一提到机器人就会让人想起友好的网站自动化急于提供答案的画面。顺从的化身被编程来让生活更轻松。然而,对于网络安全专业...
对于许多人来说,一提到机器人就会让人想起友好的网站自动化急于提供答案的画面。顺从的化身被编程来让生活更轻松。
然而,对于网络安全专业人士来说,“我能为您提供什么帮助?”一个小小的代码更改就可以远离“我怎样才能伤害你?”在不道德的个人手中,机器人越来越多地被用来获取恶意利益。他们的目标?使用网站、API和移动应用程序与客户进行交易的任何品牌。
独特暴露的攻击面
如果在线商务是一个国家,为全球超过50亿人提供服务,那么它将拥有世界第三大国内生产总值(GDP),达6.3万亿美元。只有在线业务大规模自动化客户交互,这些巨大的收入流才有可能实现。无数的结帐、登录、数据请求、产品搜索等,共同推动了数字业务的不可阻挡的崛起。
威胁行为者利用恶意自动化手段破坏这个暴露的网络攻击面。攻击者利用具有复杂定制功能的机器人,有效地为自己配备了一支虚假网站用户大,这些用户能够以非凡的精度、速度、数量和隐蔽性进行操作。这种自动化工具使攻击者能够破坏底层业务逻辑、流失资金并窃取IP,最终损害目标企业的声誉并降低网站性能。
出于各种原因的机器人
威胁行为者利用机器人来实施各种攻击技术,其中最具破坏性的是倒卖、撞库和抓取。
倒卖——攻击者释放机器人涌入数字货架。他们以闪电般的速度购买活动门票和运动鞋等抢手货,让真正的顾客站稳脚跟,然后在二级市场上以高价集体转售。