近年來，許多分析人士反復提到“數字化轉型”，只是一直無法給這一概念下一個準確定義。新冠疫情的大流行，使“數字化轉型”獲得了進一步發展的動力，數字世界實現了決定性甚至是永久性的拓展和發展。

這一點不僅體現在“數字化”最為普通的日常功能上，例如在線聊天、網絡游戲、手機游戲、娛樂節目及更豐富的數字化內容等等，而且體現在“數字化”進一步改變了企業經營方式，隔離期間，員工在家通過電腦遠程上班，許多培訓課程也由現場授課改為網絡視頻授課。

新冠肺炎疫情期間，數字化方便人們生活和企業辦公，為社會帶來許多便利，但是它也帶來了一些威脅。

新冠疫情以來，機器人 2 個月的攻擊量超過過去 2 年總合

北京時間 3 月 2 日 6：47，谷歌發文稱，由于新冠肺炎大流行，隨著企業上網，機器人攻擊呈上升趨勢。

谷歌警告說，機器人正在給企業帶來更多的問題，但許多公司只關注最明顯的攻擊。

在 COVID-19 大流行開始時，微軟總裁薩蒂亞·納德拉說，微軟在兩個月內看到了“兩年的數字化轉型”。谷歌現在發現，攻擊者已經適應了這些變化的條件，并正在增加對新在線業務的攻擊，機器人在使用的工具列表中名列前茅。

機器人攻擊可以覆蓋任何東西，從使用機器人收集內容或數據的 Web 刮擦，到試圖擊敗 Captchas 的機器人，到廣告欺詐、卡欺詐和庫存欺詐。特別令人關注的是分布式拒絕服務攻擊（DDoS），其中垃圾流量針對的是在線服務，目的是將其淹沒到離線狀態。

作為廣告巨頭的谷歌稱，71% 的公司成功攻擊機器人的數量有所增加，56%的公司報告看到了不同類型的攻擊。但公司表示，許多公司使用錯誤的技術組合來保護自己。

研究證明機器人攻擊常被人們忽略

谷歌委托分析公司福雷斯特咨詢公司進行了一項研究，該公司研究機器人管理方法。該調查獲得了 425 名受訪者，他們負責欺詐管理、攻擊檢測和響應以及保護用戶數據。近三分之二的受訪者表示，僅網絡刮擦攻擊就損失了 1% 到 10% 的收入。

該公司發現，大多數組織只是保護自己卡欺詐，廣告欺詐，并影響欺詐攻擊。

正如咨詢公司在這份研究論文中說：“良好的自動流量來自已批準的合作伙伴應用程序和搜索引擎，而糟糕的流量來自惡意機器人活動。2019 年，機器人占所有自動網絡流量的一半以上，占所有互聯網流量的近四分之一，這讓專業人士不得不插手。”

咨詢公司還表示：“許多企業關注的是新聞中常見的攻擊類型，而不是可能對其底線造成最大損害的攻擊類型。目前只有 15% 的企業在保護自己免受網絡刮擦攻擊，但 73% 的企業每周都會面臨此類攻擊。”

機器人管理系統或可幫助防御攻擊

谷歌的研究還發現，雖然 78% 的組織使用 DDoS 保護，如網絡應用防火墻和內容分發網絡（CDN），但只有不到五分之一的組織使用“完整的機器人管理系統”。

谷歌云平臺的產品營銷經理凱利·安德森（Kelly Anderson）表示：“人攻擊應用程序的商業邏輯，只有機器人管理解決方案才能抵御這種威脅。”

為了有效保護 Web 應用程序免受機器人攻擊，組織必須使用 DDoS 保護、WAF 和或 CDN 等工具以及機器人管理解決方案。

據安德森說，應用程序安全和安全運營團隊與電子商務、欺詐和網絡安全專業人士之間缺少聯系，這使得機器人能夠對業務運營構成威脅。

安德森又解釋道，“有效的機器人管理依賴于組織內許多團隊之間的協作，包括安全性、客戶體驗、電子商務和營銷。但平均而言，只有兩個團隊參與機器人管理，通常是應用程序安全和安全操作團隊。

然而，最常使用機器人管理工具數據的是電子商務、欺詐和網絡安全專業人員。這種脫節可能導致商業或欺詐團隊被排除在關鍵的機器人管理決策中。”

由于安全團隊和反欺詐團隊之間的這種脫節，公司花費53個工作日（或近兩個月的時間）跨角色解決攻擊。

安德森希望企業投資一個機器人管理系統，該系統可以檢測最復雜的機器人。

原文標題：谷歌：壞機器人正在攻擊，你的防御計劃可能錯了

文章出處：【微信公眾號：DeepTech深科技】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq