https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

65% 網站缺乏防護易遭機器人攻擊! 電子商務和奢侈品產業尤最

2024 / 09 / 26
編輯部
65% 網站缺乏防護易遭機器人攻擊! 電子商務和奢侈品產業尤最
研究顯示,各行各業正面臨日益增加的機器人攻擊,包括基本和進階類型;超過 14,000 個網站的分析揭露了網路防護的顯著漏洞,尤其在面向消費者的產業中最為嚴重。

電子商務和奢侈品產業:駭客的首要目標

超過 65% 的網站無法防禦簡單的機器人攻擊,而 95% 的進階機器人攻擊無法在網站上被察覺。

以消費者為中心的產業和數位原生企業是駭客的首要目標,但這些產業對惡意機器人的防禦卻嚴重不足。這種情況不僅危及資料安全和客戶體驗,還可能導致財務損失和商譽受損等嚴重後果。

分析顯示,奢侈品和電子商務行業面臨最高的網路詐欺風險。僅 5% 的奢侈品牌網站和 10% 的電子商務網站對惡意機器人有完整防護,這在即將到來的購物旺季構成重大風險。

更令人憂慮的是,只有 6% 的媒體網站擁有強大的機器人防護導致高達 94% 的網站易受廣告詐欺、內容爬取和分散式阻斷服務攻擊(DDoS)。這些發現揭示了惡意網路流量增加與高流量網站脆弱性之間的密切關聯。由於惡意機器人製作快速且具成本效益,它們已成為駭客進行自動化網路詐欺的首選工具。

資安研究人員指出,面向消費者的產業極容易受到惡意機器人活動的影響,導致財務損失、資料外洩和商譽受損的風險大幅增加。研究顯示,製作和部署惡意機器人的門檻相對較低,使其成為詐欺者攻擊高流量網站的首選工具。毫無疑問,現今比過去任何時候都更需要強大的多層機器人防護機制。

AI 機器人:躲避偵測的新利器

最新研究顯示,過去 12 個月內基本和進階的機器人攻擊均呈上升趨勢。駭客使用的工具和技術日益精進,已遠超傳統防禦措施的應對能力。

進階機器人專為繞過傳統驗證碼(CAPTCHA)而設計。它們利用 AI 驅動的「機器人農場」即時破解驗證碼,而這類攻擊被偵測到的機率竟不到 5%

資安業者已觀察到 AI 生成內容大幅增加,這可能被濫用於惡意的政治影響。社群媒體平台和新聞網站正成為不法分子散播政治錯誤資訊的溫床。鑑於今年是美國選舉年,強烈建議媒體網站重新評估惡意網路流量所帶來的風險。

自動化瀏覽器、反偵測技術、代理伺服器和人工智慧的進步,讓企業在防禦機器人攻擊時面臨更大挑戰。即使在已採取某種形式機器人防護的受測網站中,仍有 45% 完全無法抵擋機器人入侵。其中,偽裝成 Chrome 瀏覽器的機器人最難被發現,這使企業容易遭受應用層 DDoS 攻擊和帳號盜用等威脅。

從地區來看,歐洲的網站防護最薄弱,高達 68% 完全沒有防護措施,只有 8% 有完整的機器人防護北美情況略好,但仍有 64% 的網站毫無防護,僅 9% 具備完整防護機制

本文轉載自 HelpNetSecurity。



 

打造數位經濟資安防護網(零售、物流、旅遊業)

2024數位經濟資安趨勢論壇

在數位經濟蓬勃發展的今日,各行各業紛紛推出數位平台,涵蓋零售、旅遊、物流、遊戲、軟體和第三方支付等領域。然而,隨之而來的資安挑戰日益嚴峻,特別是面對勒索軟體即服務(RaaS)和人工智慧等新興威脅。曾遭遇資安事件的業者表示,他們最擔心的是網頁竄改、資料外洩以及勒索軟體。這些事件不僅對企業影響巨大,恢復時間往往冗長,更嚴重的是會導致商譽受損。為應對這些挑戰,數位發展部已將數位經濟列為重點推動項目之一。此外,經濟部於去年8月發布實施的「綜合商品零售業個人資料檔案安全維護管理辦法」緩衝期已於今年2月結束。這意味著對於資料保護的要求必須進一步提升,預計將影響近4000家零售業者。

本次活動旨在從治理、技術和法規三個層面,全方位檢視並強化資安狀態,為數位經濟構築堅實的資安防護網。點我看活動資訊!