Barracuda近日分析2021年1-6月網絡流量數據,研究發現機器人程式佔用近三份之二的網絡流量,其中惡意機器人程式佔總流量達四成,當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。更有67%惡意機器人(Bad Bots)網絡流量由北美地區輸出,並主要來自公共數據中心。歐洲及亞洲地區分別佔22%及8%。
惡意機器人程式(Bad Bots)更會跟隨一般辦公時間運作,利用正常網絡流量作掩護。而電子商貿應用程式及登入門戶更成持續攻擊目標。
研究結果顯示更多機器人程式被專門用於進行大規模惡意活動。放任惡意機器人程式橫行將為企業帶來嚴重損失並有機會引致資料外洩。
Barracuda建議企業可借助WAAP (Web Application and API Protection) 防護提升安全狀態,包括安裝並正確配置網絡應用程式防火牆或WAF-as-a-Service等應用程式安全解決方案,並部署反機器人防禦措施以偵測和攔截自動化攻擊,利用機器學習識別擬人的惡意機器人攻擊。