近日，Akamai Technologies發(fā)布了新報(bào)告《從惡意爬蟲程序到惡意腳本：專業(yè)防御措施的有效性》的研究結(jié)果。他們發(fā)現(xiàn)，與全球其他地區(qū)相比，亞太地區(qū)及日本 (APJ) 的企業(yè)在部署專業(yè)防護(hù)技術(shù)方面準(zhǔn)備不足。這導(dǎo)致該地區(qū)的企業(yè)在防范惡意腳本和帳戶接管攻擊方面面臨諸多挑戰(zhàn)。

這份報(bào)告對(duì)在IT和安全領(lǐng)域擔(dān)任重要職位的專業(yè)人士進(jìn)行了調(diào)查，結(jié)果顯示專業(yè)的第三方解決方案在應(yīng)對(duì)惡意爬蟲程序、帳戶接管 (ATO)、第三方腳本和受眾劫持等挑戰(zhàn)方面應(yīng)用廣泛且成效顯著。

Akamai安全技術(shù)與戰(zhàn)略總監(jiān)Reuben Koh表示：“惡意爬蟲程序、腳本和帳戶接管攻擊無處不在，并將繼續(xù)給企業(yè)帶來更大的挑戰(zhàn)。采用第三方專業(yè)防御措施不但能幫助企業(yè)應(yīng)對(duì)這些挑戰(zhàn)，還能讓企業(yè)在網(wǎng)絡(luò)犯罪分子花樣翻新的攻擊手段面前更加游刃有余。此外，還能讓企業(yè)更切實(shí)有效地抵御這些無孔不入的網(wǎng)絡(luò)威脅，并且降低企業(yè)面臨的總體風(fēng)險(xiǎn)。”

該報(bào)告的部分發(fā)現(xiàn)包括：

欺詐與濫用——防護(hù)解決方案如何提供幫助

1. 帳戶接管 (ATO)

亞太地區(qū)及日本的帳戶接管攻擊非常猖獗，近四分之三 (73%) 的企業(yè)表示在過去12個(gè)月內(nèi)遭受過此類攻擊。如此高的攻擊率并不令人意外，因?yàn)閬喬貐^(qū)及日本部署專業(yè)解決方案來應(yīng)對(duì)帳戶接管威脅的比例最低，僅為60%，而全球的這一部署率為83%。在全球已經(jīng)部署專業(yè)帳戶接管防御措施的企業(yè)中，他們最經(jīng)常報(bào)告的顯著改進(jìn)包括：

• 檢測(cè)欺詐或可疑活動(dòng)的能力(提高44%)
• 對(duì)帳戶入侵跡象的監(jiān)測(cè)能力(提高41%)
• 檢測(cè)欺詐性或可疑登錄的能力(提高39%)

2. 腳本保護(hù)

亞太地區(qū)及日本僅有三分之二的企業(yè)(67%) 采用了專業(yè)的腳本保護(hù)解決方案，遠(yuǎn)低于全球平均水平(85%)。這種缺乏保護(hù)的局面還伴隨著該地區(qū)日益猖獗的威脅環(huán)境——亞太地區(qū)及日本有超過四分之三 (78%) 的企業(yè)表示，他們?cè)谶^去12個(gè)月內(nèi)曾遭受過惡意腳本的攻擊。惡意第三方腳本造成的威脅變得日益嚴(yán)重，即將出臺(tái)的PCI DSS 4.0法規(guī)將對(duì)此類威脅的應(yīng)對(duì)提出明確要求。PCI DSS 4.0法規(guī)是一項(xiàng)全球標(biāo)準(zhǔn)，制定了關(guān)于保護(hù)帳戶數(shù)據(jù)的基本技術(shù)和運(yùn)營(yíng)標(biāo)準(zhǔn)。在全球所有使用第三方解決方案的企業(yè)中，有 71% 的企業(yè)發(fā)現(xiàn)濫用腳本行為大幅減少，另有24%的企業(yè)發(fā)現(xiàn)這種行為有所減少。在提高幅度顯著的企業(yè)中，經(jīng)常報(bào)告的三個(gè)改進(jìn)是：

• 檢測(cè)遭入侵的第一方和第三方腳本的能力(提高 38%)
• 優(yōu)先處理需要調(diào)查的事件的能力(提高 38%)
• 滿足合規(guī)要求的能力(提高 38%)

3. 惡意爬蟲程序

在亞太地區(qū)及日本，有64%的企業(yè)表示在過去12個(gè)月內(nèi)曾遭受過爬蟲程序攻擊(而總體比例為75%)。在全球范圍內(nèi)，幾乎所有企業(yè) (97%) 都表示在抵御爬蟲程序攻擊方面有所改善。在使用第三方解決方案的企業(yè)中，有超過半數(shù) (54%) 的企業(yè)表示在部署此類解決方案后其網(wǎng)絡(luò)安全能力顯著提高。在提高幅度顯著的企業(yè)中，經(jīng)常提到的三大能力和改進(jìn)是：

• 處理高熱度活動(dòng)和流量激增的能力(提高47%)
• 營(yíng)銷效果(提高42%)
• 兼顧安全管控和性能優(yōu)化的能力(提高41%)

4. 受眾劫持

在亞太地區(qū)及日本，幾乎所有企業(yè) (92%) 都意識(shí)到了受眾劫持的問題，且有26%的企業(yè)曾遭受過其影響。受眾劫持通常會(huì)導(dǎo)致在線零售商出現(xiàn)直接收入損失，而原因往往是消費(fèi)者在低價(jià)或欺詐性廣告的誘惑下做出了去別處購買的決定。在全球范圍內(nèi)，經(jīng)歷過受眾劫持的零售商表示，受眾劫持對(duì)其業(yè)務(wù)造成的兩大主要影響是：

• 購物車放棄率增加 (43%)
• 聯(lián)盟欺詐增加 (41%)

方法

Akamai與Foundry合作，對(duì)全球300多名IT和安全決策者進(jìn)行調(diào)查，并得出了報(bào)告結(jié)果。在調(diào)查過程中，我們向受訪者了解他們?cè)趹?yīng)對(duì)以下四大類欺詐和濫用行為(惡意爬蟲程序、帳戶接管攻擊、腳本保護(hù)、受眾劫持防范)時(shí)所采用的解決方案。