网络流量

本文基于《Imperva 2025年恶意机器人报告》，报告揭示了三大核心趋势：
自动化流量新常态：2024年自动化流量首次超越人类流量，占比达51%，其中恶意机器人流量占比37%，且连续六年增长，标志着互联网交互模式的结构性变迁和企业安全挑战的新阶段。
AI赋能的攻击演进：人工智能（AI）和大型语言模型（LLMs）的普及显著降低了攻击门槛，助长了恶意自动化攻击的规模和复杂性。AI不仅用于生成机器人，还驱动其分析、学习和优化逃逸技术，催生了更具规避能力的高级机器人，并导致业务逻辑攻击的增加。
API成为攻击新焦点：随着微服务和移动应用的普及，API因其价值集中、防御相对薄弱和易于自动化，成为恶意机器人的首要攻击目标。44%的高级机器人流量直接指向API，金融服务和电信行业受攻击最严重，数据抓取、支付欺诈和账户接管是主要攻击手法。
此外，文章还详细分析了账户接管（ATO）攻击的复燃，指出其在2024年同比增长40%，并探讨了ATO攻击激增的驱动因素、最受影响行业及可能面临的监管处罚。最后，本文提出了多层次、自适应的纵深防御策略，包括超越传统WAF、强化API安全、对抗ATO、建立统一安全视图以及持续监控与威胁情报，旨在帮助企业有效应对日益智能化和规模化的恶意机器人威胁，保护数字资产和业务连续性。