从恶意爬虫程序到恶意脚本：专业防御措施的有效性

现代数字化企业面临着不断增长的威胁，从恶意机器人、账户接管攻击到恶意脚本和观众劫持尝试。Akamai 和 Foundry 最近的一项全球调查研究了专门第三方解决方案在这些挑战中的普及率和有效性。研究结果显示，这些技术不仅普遍存在，而且使用这些技术的公司在其降低风险和防止业务——以及客户——受损的能力上均取得了显著、可量化的提升。 市场脉搏 各类规模的组织正在数字化其业务运营和基础设施，以获得竞争优势。他们高度依赖数字安全措施和控制，以防止在线欺诈和滥用行为。Akamai与Foundry合作，调查了专门 安全措施以防范网络欺诈和滥用策略，调查了超过300名IT（47%）和安全（53%）决策者。 这些决策者来自不同的公司群体：45%的公司拥有超过5000名员工，而97%的公司拥有超过1000名员工；涉及的行业包括零售（48%）、制造业、消费品的生产和分销以及直接面向消费者（39%），以及旅游和酒店业（13%）。 12个月。恶意机器人可以用于各种恶意目的。它们最出名的是垄断有限的库存，尤其是在高温事件期间——例如，运动鞋机器人可以垄断限量版运动鞋市场——但这些库存囤积的机器人也会抢购大量音乐会门票和酒店预订，以及任何被视为有价值但库存有限的物品。 受访人群在全球上也是如此分散的，其中32%来自美国，36%来自欧洲，剩余32%来自亚太区（APAC）。 机器也可以从网站上抓取内容或者发起凭证攻击，导致账户被篡改。它们可以通过分布式拒绝服务（DDoS）攻击使应用程序和网站瘫痪，从而阻止合法用户访问网络资源。恶意机器是当今互联网流量中的主要部分。 受访者被询问了他们在四个广泛的欺诈和滥用类别中实施的解决方案：恶意机器人、账户接管（ATO）攻击、脚本保护和观众劫持预防。 恶意机器人 但即使是良性的机器人也可能降低网站性能并扭曲分析数据。虽然像内容或价格抓取这样的活动并非恶意，从严格意义上讲，它们可能会降低性能，从而导致客户体验下降。重要的是 Akamai发现每天有数十亿次的机器人呼叫，其中一些是良性的，而许多则是恶意的。 三分之四的调查受访者（75%）在最近遭遇了恶意机器人攻击。 对所有机器人的流量具有可见性和控制权。凭借这些信息，组织可以更好地决策采取哪些行动以减少真实用户的摩擦。 图1|那些从事消费品（CPG）和零售行业的从业者，在使用专业解决方案后，最有可能报告在其应对恶意机器人方面能力有显著提升。 操作者不断进化他们的战术和技术以规避检测，因此供应商必须不断调整他们的应对措施。几乎九成（89%）的企业使用第三方或第三方与内部结合的解决方案来对抗恶意机器人。这些应对措施在美国（96%）和欧洲（93%）特别常见。超过八成（83%）的企业已经实施了解决方案超过一年，其中美国拥有最长的实施年限（89%）。 自采用专门解决方案来应对恶意机器人以来，网络安全能力的提升变化（%报告显著改进） 54% 图2 | 几乎一半（47%） 表明自从开始使用专业的机器人管理解决方案以来，他们处理流量激增的能力已经得到提升。 那些使用第三方解决方案来对抗恶意机器人的用户报告称，自开始使用这些解决方案以来，他们的网络安全能力显著提升。 通过利用专业第三方机器人管理解决方案，领域得到了改善。 基本上所有受访者（97%）表示他们在对抗机器人的努力上有所改进，其中超过一半（54%）使用第三方解决方案的人表示，自部署以来他们的网络安全能力显著提高。消费包装品和零售行业的受访者最有可能报告改进。 平均而言，自采用专用解决方案以来，速度提高了30%-34%。 通过利用专业第三方机器人管理解决方案，领域得到了改善。 账户接管攻击 排空礼品卡余额，并使用存储的信用卡信息进行欺诈性购买。他们甚至可能将整个账户出售给另一个恶意行为者。 ATO攻击是商业组织面临的一个重大问题。超过四分之三（79%）的受访者表示，在过去12个月内他们的业务遭到了ATO攻击。这个问题在美国尤为严重，90%的受访者表示他们的组织受到了攻击。 即使是失败的ATO尝试也会造成损害。凭证窃取涉及在多个网站上自动输入被盗的用户名/密码组合。黑客还会使用频繁使用和/或容易猜测的密码针对已知账户。这些尝试产生的流量会显著减少合法用户的资源可用性，导致响应时间变慢——并让客户感到不悦。 网络犯罪分子使用多种技术来接管合法账户。一旦控制了账户，他们可以窃取忠诚度积分和转移数字资产。 成功的企业安全威胁行动（ATO）可能会破坏客户信任并严重损害品牌声誉。它们还消耗了已经紧张的网络安全资源。 图5|在采用专业的自动化交易监控（ATO）解决方案后，受访者最常报告的是对可疑活动的更好检测以及改善了对账户被破坏迹象的可见性。 绝大多数受访者表示，他们的公司已采取对策，使用第三方解决方案（83%）或内部与第三方解决方案的结合（64%）。欧洲（95%）和美国（93%）是两个使用专用解决方案比例最高的地区。 从利用专业第三方ATO预防解决方案中受益，区域得到改善。 超过八成（81%）使用专用防御手段来对抗ATO攻击的用户，这些防御手段已部署至少一年，其中美国（85%）和欧洲（87%）最有可能已经部署了解决方案长达一年以上。 三分之二的受访者表示，他们的网络安全能力已经显著提升。 图7 | 亚洲太平洋地区的受访者比其他地区的受访者更有可能报告 从利用专业第三方ATO预防解决方案中受益，区域得到改善。减少通过利用专业ATO解决方案产生的财务损失；那些在欧洲的人更频繁地报告风险降低。 脚本保护 网站至少利用了一种第三方资源。根据HTTP档案馆2021年网络年鉴第三方脚本能实现功能、营销工具和 第三方脚本的运用随着时间的推移而急剧增加，超过94%的网站使用第三方脚本。 内部、客户端的安全解决方案，如内容安全策略（CSPs），确实存在一些缺点。它们可能极其繁琐，对安全团队来说难以跟上，通常对开发者不友好，可能会阻碍创新并降低用户体验。因此，平衡安全控制与性能、用户体验和数字创新至关重要。 分析和通常提升整体用户体验（UX）。它们也伴随着重大的安全和隐私风险。 当机器人攻击和自动化交易攻击影响服务器时，恶意脚本代表客户端威胁。由于脚本数量众多且不断变化，它们极其难以监控，这使得网络浏览器成为一个关键威胁面。 调查发现，可疑脚本行为很常见。在所有受访者中，超过八成（81%）表示，在过去12个月内，他们的组织遭到了可疑脚本行为的攻击，其中94%的美国受访者报告了攻击事件，而欧洲的这一比例为72%。 脚本攻击可以采取多种形式，例如网络钓鱼和表单劫持。整个犯罪集团（最臭名昭著的是 Mage-cart）已经围绕这些技术组织起来，以窃取支付卡数据和可个人识别信息（PII）。脚本攻击可能对组织造成重大财务损害，并损害与客户、合作伙伴和支付处理商之间的信任。 第三方专业防御措施极为常见，其中85%表示他们已经部署了此类防御措施，无论是单独使用还是与内部解决方案结合（57%使用组合）。超过四分之三（76%）的企业已经实施解决方案超过一年，其中亚太地区实施解决方案的持久率最低，为67%。 组织在客户端设置安全措施的必要性比以往任何时候都更加重要——特别是在收集个人和财务数据的结账和支付页面上。组织必须对其网站上运行的所有脚本有可见性，能够检测可疑行为，并采取措施防御攻击。 71% 那些使用第三方脚本保护解决方案的人已观察到在滥用脚本行为（如 客户端安全是支付卡行业数据安全标准（Payment Card Industry Data Security Standard）的关键关注点。PCI DSS v4.0). 为了遵守规定，任何在线处理支付卡的组织都必须知道其网站上运行的脚本、何时发生变化以及何时停止运行。 网络钓鱼、表单劫持、联盟欺诈等）方面有显著减少。 基本上，所有（98%）使用第三方专业脚本保护解决方案的用户表示，自从部署以来，他们的网络安全能力至少有所提升，其中58%表示看到了显著的改善。美国是最有可能看到改进的地区（65%）。 |图8超过三分之一（38%） 他们在检测受损害脚本的能力上得到了提升，更好地能够优先处理可疑事件，并且在采用脚本保护解决方案后，更有能力满足合规性要求。 从利用专业的第三方脚本保护解决方案中获益，区域得到改善。 更具体地说，使用第三方解决方案的71%的用户观察到滥用脚本行为显著减少，另外24%的用户观察到中等程度的减少。在那些观察到显著改善的用户中，最频繁报告的三个收益分别是： 您提供的英文文本是“n”，这是一个无效的文本您提供的英文文本是“n”，这是一个无效的文本，因为它既不是一个句子，也没有任何具体含义或内容可以翻译。因此，我无法提供相应的中文翻译。检测受损的第一方和第三方脚本的能力：38% ，因为它既不是一个句子，也没有任何具体含义或内容可以翻译。因此，我无法提供相应的中文翻译。事件优先级确定能力：38% 您提供的英文文本是“n”，这是一个无效的文本，因为它既不是一个句子，也没有任何具体含义或内容可以翻译。因此，我无法提供相应的中文翻译。满足合规要求的能力：38% 专业化第三方脚本保护方案还提供以下益处： 再次，在不同的地区之间，关于收益的差异显著。例如，美国更有可能表示他们能够更好地防止不良行为者执行并注入恶意代码到第三方JavaScript中（41%），这比欧洲（27%）和亚太地区（24%）要高。同样，美国在满足新的数据隐私和合规标准方面也表现出色，特别是在脚本来管理和监控（47%），这比欧洲（35%）和亚太地区（29%）要好。 您提供的英文文本是“n”，这是一个无效的文本，因为它既不是一个句子，也没有任何具体含义或内容可以翻译。因此，我无法提供相应的中文翻译。数量减少30%，需要修复的恶意或不需要的脚本。 您提供的英文文本是“n”，这是一个无效的文本，因为它既不是一个句子，也没有任何具体含义或内容可以翻译。因此，我无法提供相应的中文翻译。剧本监控/管理工作量减少26%您提供的英文文本是“n”，这是一个无效的文本，因为它既不是一个句子，也没有任何具体含义或内容可以翻译。因此，我无法提供相应的中文翻译。28% 更快的更新隐私控制时间 |图9受访者在欧洲和亚太地区（APJ）比美国更可能... 受访者注意到在之后预防数据泄露的能力有所提高。 从利用专业的第三方脚本保护解决方案中获益，区域得到改善。 专业的第三方脚本保护解决方案中获益，区域得到改善。 39% 美国公司中有说法表示他们已受到影响通过观众劫持策略——在全 球受访者中最高。 观众劫持 观众劫持是一个新兴但重大的威胁，组织已经看到了它可能造成伤害的潜力——93%的受访者熟悉这个概念。超过四分之一（26%）的人表示，他们的组织已经受到了观众劫持策略的影响，其中美国受影响最大，达到39%。 性能指标。对于零售商来说，了解浏览器内脚本行为的重要性是至关重要的，因为这有助于他们认识到观众劫持可能对其业务产生的影响。 特别是在经济困难时期，每一笔销售都至关重要。用户在自己的本地机器上携带大量的行李，因为他们的浏览器可能安装了他们明知或不知情扩展。零售商需要能够识别何时以及如何发生受众劫持，以便他们可以采取反制措施，帮助保护他们的业务以及他们的客户免受不受欢迎或恶意的浏览器行为。 作为另一种浏览器端的客户端威胁，受众劫持是零售商需要时刻关注的潜在风险。它是由浏览器扩展、小部件或其他浏览器插件引起的，这些插件会分散或转移网站访客的注意力，使他们偏离零售商的在线购物之旅。 不幸的是，由于受众劫持发生在浏览器中，零售商对其效果的可视性有限，包括其发生的频率以及对其关键指标的影响。 观众劫持既涉及客户转化，又涉及安全问题。虽然一些扩展增强了浏览器体验，其他则 图12 | 主要影响 观众劫持包括增加购物车放弃率（43%）和增加 您是否意识到了一种名为“观众劫持”的新网络安全挑战？（% “是”） 所有受访者表示，在过去12个