惡意網絡攻擊手法越來越複雜,家用網絡裝置存在的保安漏洞有時令這些裝置變成被黑客操控的殭屍網絡的一部分,使惡意機械人程式可以透過住宅 IP 發動攻擊,避開防禦措施。
雲端安全解決方案供應商 Barracuda 最近發表新的威脅聚焦報告,顯示惡意機械人程式正利用住宅 IP 位址進行攻擊,以便迴避針對已知惡意 IP 的安全封鎖。這些隱藏在普通家庭網絡產品中的機械人程式除了可以發起攻擊,亦會因為被認為是惡意 IP 而令本身的家庭用戶在使用互聯網時無法通過 Google 或 Cloudflare 的檢查,使日常生活受到影響。
Barracuda 的研究指出,2023 年上半年,全球近一半的網絡流量來自機械人程式,其中大部分流量為惡意攻擊。這些程式在速度和規模上的破壞能力遠超人為操作。過去這些惡意機械人主要用於網上尋找並轉售稀有商品,但現在更常用於發動複雜的網絡攻擊。
Barracuda 應用和雲端安全主管產品市場經理 Tushar Richabadas 警告,缺乏有效安全措施的機構,特別是那些未對 API 進行嚴格保護、身份驗證和存取措施薄弱的機構,最容易受到惡意機械人的攻擊。然而,市面上也有新的解決方案,這些網站和 API 保護 (WAAP) 服務可以幫助機構識別和阻擋惡意活動。
