支持和保护数字化体验的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)于近日发布最新数据,报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示,中国在2022年2月春节期间遭受的网络攻击增加了15%,这表明网络犯罪分子正想方设法在流量高峰时段攻击客户。
中国在2021年11月“双十一”电商节期间遭受了三倍于平时的网络爬虫攻击,这种情况在之后的春节再现。虽然在攻击流量在“双十一”后逐渐下降,但一直到年底仍然处于相对高位,之后随着春节期间零售流量的增加而再次达到高峰。
今年,恰逢 2022 年北京冬奥会开幕,这也对线上销售起到了拉动作用。不仅有超过 100 万的购物者涌向电子商务平台天猫的奥林匹克官方旗舰店,而且冬季运动装备的线上销售也同比增加了 180%(滑雪)和 300%(冰具),同时在 2022年 1 月 31 日至 2 月 4 日期间,Fliggy 上的“冰雪”旅行预订量也增加了 30%。这进一步提升了在线销售量,令攻击者虎视眈眈。
虽然恶意攻击者“全年无休”,但节日期间的高流量能够为他们提供最佳掩护。此外,客户喜欢在节日用最新的信用卡信息和证书更新他们的网购资料,更是令攻击者垂涎欲滴。
攻击者会随流量的增加而增加他们的攻击量,包括抓取数据、榨干客户账户、破坏网站功能和通过对数据加密来索取赎金,给企业带来巨大的损失。
Akamai首席安全官Boaz Gelbord博士表示:“由于在线活动的增加和安全团队的疲惫,节日成为了攻击者的绝佳攻击时机。亚太地区的庞大流量让攻击者更加有机可乘,而且如果企业没有及时采取防御措施,攻击者便如入无人之境,因此该地区成为了攻击者眼中的“肥肉”。Akamai与客户一同制定策略来应对复杂的攻击模式和节日期间的恶意网络爬虫攻击,保护品牌和客户忠诚度。”
根据Akamai的研究,日本零售业的恶意网络爬虫活动在2022年1月初元旦前后增加了150%,并在节后仍持续了数周,其攻击模式与在中国所观察到的攻击几乎相同。
虽然欧洲、中东和非洲以及美国在年末假期也会出现类似的流量激增,但由于中国和日本是全球人口最多的几个地区之一,因此这里的零售商和电商平台流量之巨大使该地区更加容易成为网络攻击者的目标。
在2021年末至2022年初节日期间,Akamai研究人员监测并分析了整个亚太地区的潜在恶意网络爬虫攻击数据。Akamai全年追踪良性和恶意网络爬虫在网络流量中所占的比例,研究网络爬虫的活动规律,为安全团队提供可加入到他们防御措施中的可执行数据。