不良机器人占互联网流量的 73%

Arkose Labs 分析并报告了 2023 年 1 月至 9 月期间通过 Arkose Labs 全球情报网络收集的数百亿次机器人攻击。 

机器人是通过互联网执行的自动化流程。有些执行有用的目的，例如为互联网建立索引；但大多数都是为恶意目的而设计的坏机器人。坏机器人正在急剧增加 - Arkose 估计目前（2023 年第三季度）所有互联网流量的 73% 由坏机器人和相关欺诈农场流量组成。

Bad Bot 攻击的前五类是虚假帐户创建、帐户接管、抓取、帐户管理和产品内滥用。除了产品内滥用取代卡测试之外，这些与第二季度相比没有变化。从第二季度到第三季度，攻击数量增幅最大的是短信长途欺诈（增长 2,141%）、账户管理（增长 160%）和虚假账户创建（增长 23%）。

排名前五的目标行业是科技（Bad Bots 占其互联网流量的 76%）；游戏（占流量的 29%）；社交媒体（46%）、电子商务（65%）和金融服务（45%）。如果机器人未能达到其目的，犯罪分子就会越来越倾向于转向人类操作的欺诈农场。Arkose 估计 2023 年上半年发生了超过 30 亿次欺诈农场攻击。这些欺诈农场似乎主要位于巴西、印度、俄罗斯、越南和菲律宾。

坏机器人的流行率可能会因两个原因而增加：人工智能（主要是 gen-AI）的到来和普遍可用性，以及通过新的犯罪即服务来提高犯罪黑社会的商业专业性（ CaaS）产品。

从第一季度到第二季度，智能机器人流量几乎翻了两番。报告指出：“智能[机器人]采用机器学习和人工智能等复杂技术来模仿人类行为并逃避检测。” “这使得他们能够熟练地适应物联网设备、云服务和其他新兴技术中的漏洞。” 例如，它们被广泛用于规避针对网络钓鱼的 2FA 防御。

另外，人工智能的兴起可能与从网站收集数据和图像的“抓取”机器人的急剧增加有关，也可能无关。从第一季度到第二季度，抓取量增长了 432%。抓取社交媒体帐户可以收集个人数据类型，gen-AI 可使用这些数据来大规模产生引人注目的网络钓鱼攻击。然后，其他机器人可用于发送帐户接管电子邮件、浪漫诈骗等。抓取还针对旅游和酒店业。

必须指出的是，刮擦是一个法律上的模糊领域。它并不是特别违法；但如果它违反了网站公布的使用条款，那肯定是不道德的。有些服务公开提供网络抓取工具。在本例中，它演示了 CaaS、AI 和机器人（这里主要是抓取）之间的关系。

Arkose Labs 创始人兼首席执行官 Kevin Gosschalk 称：“您可以使用这个网站来确保您的机器人不会被网站阻止。”他指的是未提及的特定提供商。“你可以购买这个软件。它有企业支持等等。但它的目的是为了犯罪。这就是它的作用。还有许多其他类似的网站，但它们看起来像是合法企业。这是一个以欺诈为目的的产品的典型例子。”

这也是犯罪即服务的一个很好的例子。犯罪即服务使那些可能有意图但不具备参与网络犯罪技能的犯罪分子得以利用。“CaaS 的大规模崛起彻底改变了对手的经济状况”Gosschalk 继续说道。“攻击公司的成本要低得多，而且攻击效果更好，因为是一家开发商店进行攻击，而不仅仅是个人网络犯罪分子。”

坏机器人数量的持续增加表明它们仍然能为犯罪分子带来利润。gen-AI的到来将提高Bad Bots的性能，而CaaS的增长将增加Bad Bot运营商的数量；所以，情况会变得更糟。唯一的解决方案是恶意机器人检测和缓解，以限制机器人对其人类或系统目标的访问。如果不赚钱，他们就不会这样做。

原文始发于微信公众号（祺印说信安）：不良机器人占互联网流量的 73%