IT 和安全决策者需要采用专业的解决方案来抵御恶意脚本、帐户接管和爬虫程序攻击
2023年 9月 21日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),近日发布了新报告《从恶意爬虫程序到恶意脚本:专业防御措施的有效性》的研究结果。他们发现,与全球其他地区相比,亚太地区及日本 (APJ) 的企业在部署专业防护技术方面准备不足。这导致该地区的企业在防范恶意脚本和帐户接管攻击方面面临诸多挑战。
这份报告对在 IT 和安全领域担任重要职位的专业人士进行了调查,结果显示专业的第三方解决方案在应对恶意爬虫程序、帐户接管 (ATO)、第三方脚本和受众劫持等挑战方面应用广泛且成效显著。
Akamai 安全技术与战略总监 Reuben Koh 表示:“恶意爬虫程序、脚本和帐户接管攻击无处不在,并将继续给企业带来更大的挑战。采用第三方专业防御措施不但能帮助企业应对这些挑战,还能让企业在网络犯罪分子花样翻新的攻击手段面前更加游刃有余。此外,还能让企业更切实有效地抵御这些无孔不入的网络威胁,并且降低企业面临的总体风险。”
该报告的部分发现包括:
欺诈与滥用——防护解决方案如何提供帮助
亚太地区及日本的帐户接管攻击非常猖獗,近四分之三 (73%) 的企业表示在过去 12 个月内遭受过此类攻击。如此高的攻击率并不令人意外,因为亚太地区及日本部署专业解决方案来应对帐户接管威胁的比例最低,仅为 60%,而全球的这一部署率为 83%。在全球已经部署专业帐户接管防御措施的企业中,他们最经常报告的显著改进包括:
亚太地区及日本仅有三分之二的企业 (67%) 采用了专业的脚本保护解决方案,远低于全球平均水平 (85%)。这种缺乏保护的局面还伴随着该地区日益猖獗的威胁环境——亚太地区及日本有超过四分之三 (78%) 的企业表示,他们在过去 12 个月内曾遭受过恶意脚本的攻击。恶意第三方脚本造成的威胁变得日益严重,即将出台的 PCI DSS 4.0 法规将对此类威胁的应对提出明确要求。PCI DSS 4.0 法规是一项全球标准,制定了关于保护帐户数据的基本技术和运营标准。在全球所有使用第三方解决方案的企业中,有 71% 的企业发现滥用脚本行为大幅减少,另有 24% 的企业发现这种行为有所减少。在提高幅度显著的企业中,经常报告的三个改进是:
在亚太地区及日本,有 64% 的企业表示在过去 12 个月内曾遭受过爬虫程序攻击(而总体比例为 75%)。在全球范围内,几乎所有企业 (97%) 都表示在抵御爬虫程序攻击方面有所改善。在使用第三方解决方案的企业中,有超过半数 (54%) 的企业表示在部署此类解决方案后其网络安全能力显著提高。在提高幅度显著的企业中,经常提到的三大能力和改进是:
在亚太地区及日本,几乎所有企业 (92%) 都意识到了受众劫持的问题,且有 26% 的企业曾遭受过其影响。受众劫持通常会导致在线零售商出现直接收入损失,而原因往往是消费者在低价或欺诈性广告的诱惑下做出了去别处购买的决定。在全球范围内,经历过受众劫持的零售商表示,受众劫持对其业务造成的两大主要影响是:
方法
Akamai 与 Foundry 合作,对全球 300 多名 IT 和安全决策者进行调查,并得出了报告结果。在调查过程中,我们向受访者了解他们在应对以下四大类欺诈和滥用行为(恶意爬虫程序、帐户接管攻击、脚本保护、受众劫持防范)时所采用的解决方案。
好文章,需要你的鼓励
Dell’Oro Group的一份新报告显示,在对AI-ready硬件需求的推动下,数据中心在2024年第二季度的资本支出增长了接近50%。
英特尔和谷歌云宣布在多个服务区域全面推出基于第4代英特尔至强处理器的新型机密计算实例。
自2022年底生成式AI革命爆发以来,服务器支出也存在类似的态势。一旦企业发现自己必须投资购置或者租用搭载GPU加速器的设备,往往会选择扩展现有服务器机群,被用于投资新设备的支出则自然随之下降。英特尔正在加大对其“Sapphire Rapids”至强SP的投入,AMD在其“Genoa”Epyc 9004处理器上也采取了同样的做法。
生成式人工智能在企业中的一个突出用例就是客户服务和支持。大多数读者可能都曾作为客户经历过与传统自动客服系统打交道的沮丧。但这种情况正在发生变化,这要归功于时下强大的大型语言模型和自然语言聊天机器人。虽然有报告显示,我们在处理复杂或敏感的咨询时仍然更愿意与人类交谈,但在提供简单的帮助时,机器人的能力已经越来越强了。