近日，Akamai Technologies發布了新報告《從惡意爬蟲程序到惡意腳本：專業防御措施的有效性》的研究結果。他們發現，與全球其他地區相比，亞太地區及日本 (APJ) 的企業在部署專業防護技術方面準備不足。這導致該地區的企業在防范惡意腳本和帳戶接管攻擊方面面臨諸多挑戰。

這份報告對在IT和安全領域擔任重要職位的專業人士進行了調查，結果顯示專業的第三方解決方案在應對惡意爬蟲程序、帳戶接管 (ATO)、第三方腳本和受眾劫持等挑戰方面應用廣泛且成效顯著。

Akamai安全技術與戰略總監Reuben Koh表示：“惡意爬蟲程序、腳本和帳戶接管攻擊無處不在，并將繼續給企業帶來更大的挑戰。采用第三方專業防御措施不但能幫助企業應對這些挑戰，還能讓企業在網絡犯罪分子花樣翻新的攻擊手段面前更加游刃有余。此外，還能讓企業更切實有效地抵御這些無孔不入的網絡威脅，并且降低企業面臨的總體風險。”

該報告的部分發現包括：

欺詐與濫用——防護解決方案如何提供幫助

1. 帳戶接管 (ATO)

亞太地區及日本的帳戶接管攻擊非常猖獗，近四分之三 (73%) 的企業表示在過去12個月內遭受過此類攻擊。如此高的攻擊率并不令人意外，因為亞太地區及日本部署專業解決方案來應對帳戶接管威脅的比例最低，僅為60%，而全球的這一部署率為83%。在全球已經部署專業帳戶接管防御措施的企業中，他們最經常報告的顯著改進包括：

• 檢測欺詐或可疑活動的能力(提高44%)
• 對帳戶入侵跡象的監測能力(提高41%)
• 檢測欺詐性或可疑登錄的能力(提高39%)

2. 腳本保護

亞太地區及日本僅有三分之二的企業(67%) 采用了專業的腳本保護解決方案，遠低于全球平均水平(85%)。這種缺乏保護的局面還伴隨著該地區日益猖獗的威脅環境——亞太地區及日本有超過四分之三 (78%) 的企業表示，他們在過去12個月內曾遭受過惡意腳本的攻擊。惡意第三方腳本造成的威脅變得日益嚴重，即將出臺的PCI DSS 4.0法規將對此類威脅的應對提出明確要求。PCI DSS 4.0法規是一項全球標準，制定了關于保護帳戶數據的基本技術和運營標準。在全球所有使用第三方解決方案的企業中，有 71% 的企業發現濫用腳本行為大幅減少，另有24%的企業發現這種行為有所減少。在提高幅度顯著的企業中，經常報告的三個改進是：

• 檢測遭入侵的第一方和第三方腳本的能力(提高 38%)
• 優先處理需要調查的事件的能力(提高 38%)
• 滿足合規要求的能力(提高 38%)

3. 惡意爬蟲程序

在亞太地區及日本，有64%的企業表示在過去12個月內曾遭受過爬蟲程序攻擊(而總體比例為75%)。在全球范圍內，幾乎所有企業 (97%) 都表示在抵御爬蟲程序攻擊方面有所改善。在使用第三方解決方案的企業中，有超過半數 (54%) 的企業表示在部署此類解決方案后其網絡安全能力顯著提高。在提高幅度顯著的企業中，經常提到的三大能力和改進是：

• 處理高熱度活動和流量激增的能力(提高47%)
• 營銷效果(提高42%)
• 兼顧安全管控和性能優化的能力(提高41%)

4. 受眾劫持

在亞太地區及日本，幾乎所有企業 (92%) 都意識到了受眾劫持的問題，且有26%的企業曾遭受過其影響。受眾劫持通常會導致在線零售商出現直接收入損失，而原因往往是消費者在低價或欺詐性廣告的誘惑下做出了去別處購買的決定。在全球范圍內，經歷過受眾劫持的零售商表示，受眾劫持對其業務造成的兩大主要影響是：

• 購物車放棄率增加 (43%)
• 聯盟欺詐增加 (41%)

方法

Akamai與Foundry合作，對全球300多名IT和安全決策者進行調查，并得出了報告結果。在調查過程中，我們向受訪者了解他們在應對以下四大類欺詐和濫用行為(惡意爬蟲程序、帳戶接管攻擊、腳本保護、受眾劫持防范)時所采用的解決方案。