恶意bot流量创记录，导致在线欺诈暴增

根据Imperva的最新报告，恶意bot（恶意运行自动化任务的软件应用程序）在 2021 年创下新的纪录，占全球所有网站流量的 27.7%，高于 2020 年的 25.6%。三种最常见的bot攻击是帐户接管 (ATO)、内容/价格抓取以及“薅羊毛”。

恶意bot通常是在线欺诈的第一个指标，对数字企业及其客户构成风险。2021 年，逃避型bot（能够避开标准安全防御的中等和高级恶意bot）占所有恶意bot流量的 65.6%。这种bot使用最新的逃避技术，包括循环通过随机 IP、通过匿名代理进入、更改身份以及模仿人类行为来逃避检测。

恶意bot会导致对网站、移动应用程序和 API 的高速滥用、误用和攻击。成功的攻击可能导致个人信息、信用卡数据和会员积分被盗。对于企业而言，自动滥用和在线欺诈会导致不遵守数据隐私和交易法规。在企业投资改善在线客户体验的同时，恶意bot流量正在上升。它带来了更多的数字服务、新的在线功能以及扩展 API 生态系统的发展。不幸的是，这一系列新端点是恶意bot操作员自动攻击的成熟目标。

“企业不能忽视恶意bot活动的影响，因为它会导致更多的帐户泄露、更高的基础设施和支持成本、客户流失以及在线服务的降级，” Imperva应用程序安全副总裁Ryan Windham说：“随着自动化欺诈的强度和复杂性越来越高，高级bot攻击防护对于防止数字企业和消费者面临的恶意机器人威胁越来越大至关重要。”

主要发现

• 2021 年帐户接管增加了 148%：2021 年，64.1% 的ATO 攻击使用了高级恶意bot。金融服务是遭受攻击最多的行业（34.6%），其次是旅游（23.2%）。美国是 2021 年 ATO 攻击的主要来源国（54%）。账户接管的影响是广泛的；成功的攻击将客户锁定在他们的帐户之外，而欺诈者则可以访问可能被盗和滥用的敏感信息。对于企业而言，ATO 会导致收入损失、不遵守数据隐私法规的风险以及声誉受损。
• 恶意bot针对旅游、零售和金融行业：2021 年，源自复杂恶意bot的攻击量在旅游（34.2%）、零售（33.8%）和金融服务（8.8%）中最为显著。这些行业仍然存在一个主要目标，因为他们在其网站和移动应用程序的用户登录门户种存储了高价值的个人数据。
• 恶意bot流量的比例因国家/地区而异：2021 年，德国 (39.6%)、新加坡 (39.1%) 和加拿大 (30.2%) 的恶意bot流量最高，而美国 (29.1%) 和英国(29.7%) 也高于恶意bot流量的全球平均水平 (27.7%)。
• 35.6% 的恶意bot伪装成移动网络浏览器：移动用户代理是 2021 年恶意bot流量的流行伪装，占所有互联网流量的三分之一以上，比 2020 年的 28.1% 有所增加。2021年移动 Safari 是一种流行的恶意bot代理，因为bot利用浏览器改进的用户隐私设置来掩盖他们的行为，使其更难被发现。

该研究得出的结论是，2021 年没有一个行业能够幸免于恶意bot活动。虽然通过bot大规模囤积游戏机（例如PS5）或堵塞疫苗预约网站的例子在 2021 年成为头条新闻，但事实上，网站上任何水平的bot流量都可能导致严重停机、降低性能、并降低服务可靠性。