<
>

2019年新闻稿

2019年9月20日

关于电子商务公司的自动化网络攻击越来越复杂,难以检测

Imperva,Inc。 ,网络安全领导者争取斗争,以确保数据和应用程序在任何地方居住,发布了第一个行业特定的研究,进入了糟糕机器人对电子商务行业的影响,标题为“机器人如何影响电子商务。”

由Imperva Bot Management威胁研究团队(以前)开发  蒸馏研究实验室 )一组审查最复杂的自动化威胁的专用分析师,该报告分析了2019年7月的231个域名的164亿级要求。该报告发现,攻击电子商务网站的机器人的复杂程度正在上升,分为中度或复杂的近五分之五(79.2%),2018年的75.8%。

电子商务公司遭受持续的糟糕机器人,犯罪分子,竞争对手,经销商和投资公司用来用来进行未经授权的价格刮擦,库存检查,拒绝库存,缩小,客户账户收购,礼品卡滥用,垃圾评论,交易欺诈和更多。这些邪恶的活动不仅损害了客户体验和品牌,它们也可以导致网站性能差,甚至停机,最终导致在黑色星期五和网络周一像黑色星期五和网络时期的收入损失。

“本研究表明,糟糕的机器人对电子商务网站,API和移动应用程序造成圆时钟损坏,”Amerva和前任首席执行官的机器人管理副总裁Tiffany Olson Kleemann说。 “我们同意所采取的方法  立法  禁止使用“摇滚机器人”和“运动鞋机器人”,它用于Scalp限量版,高需求库存,但我们从第一手经验中了解到单独的法律行动是不够的。在线零售商还必须练习良好的Web安全卫生,并利用技术解决方案,以保护其网站和客户。获得粒子威胁的粒度理解是朝着正确方向的关键第一步。“

主要发现

  • 糟糕的机器人,好机器人和人类: 电子商务交通组成17.7%的糟糕机器人,13.1%的好机器人和69.2%的人类。

  • 复杂程度: 电子商务网站上的糟糕机器人变得更先进,难以检测。近五分之五(79.2%)被归类为中等或复杂,2018年的75.8%,而那些归类为简单的人数从24.2%降至20.8%。复杂性的上升是由于机器人和机器人缓解技术之间的游戏。

  • 各种攻击:  机器人攻击的各种攻击在电子商务方面比许多其他行业更多样化。这些攻击包括未经授权的价格和内容刮削,拒绝库存,经销商,客户账户收购,信用卡欺诈和礼品卡欺诈。

  • 原产地:  电子商务不良机器人起源于美国的五大国家,是美国(63.6%),德国(10.1%),法国(6.2%),加拿大(5.5%)和中国(4.9%)。与其他行业相比,每个国家都贡献了电子商务网站上的糟糕BOT流量比例。

  • 浏览器模拟: 电子商务糟糕机器人用于掩盖其身份的前五大浏览器是铬(66%),Firefox(13.6%),Safari(6.8%),Semrush(4.9%)和Android webkit(2.2%),说明了大多数电子商务机器人通过冒充最受欢迎的浏览器来试图隐藏在平原中。