雲端安全解決方案供應商Barracuda最新威脅聚焦報告指出,在2023年上半年,惡意機械人程式對全球網絡安全造成嚴重威脅。這些程式使用住宅IP地址進行攻擊,並能繞過安全封鎖系統的檢測。Barracuda 的報告顯示,全球近半的網絡流量來自機械人程式,而其中的大部分是惡意程式。這些程式速度和規模都超乎人力攻擊所能比擬。
惡意機械人程式的新趨勢
根據Barracuda 的報告,惡意機械人程式的應用範圍逐漸擴大。2021年,這些程式主要以「零售機械人程式」為主流,專門尋找稀有且搶手的商品,以圖轉售圖利。然而,到了2023年,惡意機械人程式則更常被用於更高階的攻擊,對企業網站和應用程式造成了嚴重風險。
API成為攻擊目標
Barracuda 的報告亦指出,惡意機械人程式通常利用數百萬個常見的用戶名稱和密碼進行攻擊,尤其是那些可以透過應用程式介面(API)存取的帳戶。由於API的保護措施較少,且廣泛用於自動化流程和通訊,使其成為網絡攻擊的目標之一。因此,機構應加強API的安全防護,以防範機械人程式的攻擊。