近日,Akamai Technologies发布了新报告《从恶意爬虫程序到恶意脚本:专业防御措施的有效性》的研究结果。他们发现,与全球其他地区相比,亚太地区及日本 (APJ) 的企业在部署专业防护技术方面准备不足。这导致该地区的企业在防范恶意脚本和帐户接管攻击方面面临诸多挑战。
这份报告对在IT和安全领域担任重要职位的专业人士进行了调查,结果显示专业的第三方解决方案在应对恶意爬虫程序、帐户接管 (ATO)、第三方脚本和受众劫持等挑战方面应用广泛且成效显著。
Akamai安全技术与战略总监Reuben Koh表示:“恶意爬虫程序、脚本和帐户接管攻击无处不在,并将继续给企业带来更大的挑战。采用第三方专业防御措施不但能帮助企业应对这些挑战,还能让企业在网络犯罪分子花样翻新的攻击手段面前更加游刃有余。此外,还能让企业更切实有效地抵御这些无孔不入的网络威胁,并且降低企业面临的总体风险。”
该报告的部分发现包括:
欺诈与滥用——防护解决方案如何提供帮助
1. 帐户接管 (ATO)
亚太地区及日本的帐户接管攻击非常猖獗,近四分之三 (73%) 的企业表示在过去12个月内遭受过此类攻击。如此高的攻击率并不令人意外,因为亚太地区及日本部署专业解决方案来应对帐户接管威胁的比例最低,仅为60%,而全球的这一部署率为83%。在全球已经部署专业帐户接管防御措施的企业中,他们最经常报告的显著改进包括:
- 检测欺诈或可疑活动的能力(提高44%)
- 对帐户入侵迹象的监测能力(提高41%)
- 检测欺诈性或可疑登录的能力(提高39%)
2. 脚本保护
亚太地区及日本仅有三分之二的企业(67%) 采用了专业的脚本保护解决方案,远低于全球平均水平(85%)。这种缺乏保护的局面还伴随着该地区日益猖獗的威胁环境——亚太地区及日本有超过四分之三 (78%) 的企业表示,他们在过去12个月内曾遭受过恶意脚本的攻击。恶意第三方脚本造成的威胁变得日益严重,即将出台的PCI DSS 4.0法规将对此类威胁的应对提出明确要求。PCI DSS 4.0法规是一项全球标准,制定了关于保护帐户数据的基本技术和运营标准。在全球所有使用第三方解决方案的企业中,有 71% 的企业发现滥用脚本行为大幅减少,另有24%的企业发现这种行为有所减少。在提高幅度显著的企业中,经常报告的三个改进是:
- 检测遭入侵的第一方和第三方脚本的能力(提高 38%)
- 优先处理需要调查的事件的能力(提高 38%)
- 满足合规要求的能力(提高 38%)
3. 恶意爬虫程序
在亚太地区及日本,有64%的企业表示在过去12个月内曾遭受过爬虫程序攻击(而总体比例为75%)。在全球范围内,几乎所有企业 (97%) 都表示在抵御爬虫程序攻击方面有所改善。在使用第三方解决方案的企业中,有超过半数 (54%) 的企业表示在部署此类解决方案后其网络安全能力显著提高。在提高幅度显著的企业中,经常提到的三大能力和改进是:
- 处理高热度活动和流量激增的能力(提高47%)
- 营销效果(提高42%)
- 兼顾安全管控和性能优化的能力(提高41%)
4. 受众劫持
在亚太地区及日本,几乎所有企业 (92%) 都意识到了受众劫持的问题,且有26%的企业曾遭受过其影响。受众劫持通常会导致在线零售商出现直接收入损失,而原因往往是消费者在低价或欺诈性广告的诱惑下做出了去别处购买的决定。在全球范围内,经历过受众劫持的零售商表示,受众劫持对其业务造成的两大主要影响是:
- 购物车放弃率增加 (43%)
- 联盟欺诈增加 (41%)
方法
Akamai与Foundry合作,对全球300多名IT和安全决策者进行调查,并得出了报告结果。在调查过程中,我们向受访者了解他们在应对以下四大类欺诈和滥用行为(恶意爬虫程序、帐户接管攻击、脚本保护、受众劫持防范)时所采用的解决方案。