新型解决方案：Solver Bots对网络安全的影响

关键要点

• Solver Bots的崛起 ：这些新兴的API-as-a-Service工具正在改变网络攻击的游戏规则，恶意行为者通过绕过传统的Bot检测系统进行攻击。
• 增长数据显示 ：过去12个月内用于电商的Solver Bots数量激增750%以上，现已占据超过95%的电商恶意Bot流量。
• 对企业的影响 ：API服务受到攻击的风险不断增加，企业应重视API安全，以保护核心系统和用户体验。

Kasada最近报告了一种新型的—SolverServices—即恶意行为者创建的API-as-a-Service工具，这些工具能够绕过大多数的机器人管理系统。

这些“SolverBots”让安全团队感到担忧，因为通过“解码”Bot检测系统的防护，网络犯罪分子现在可以将他们破解的Solver服务进行商业化并大规模售卖。对那些技术能力有限的恶意行为者来说，他们无需再担心网站的Bot防御措施便可实施自动化的Bot攻击。

Kasada报告称，在过去12个月中，用于登录滥用和账号接管的Solver Bots数量增长超过750%。大约一年前，电商中恶意Bot流量中，SolverBots的比例不足10%。现在，Solver Bots在电商Bot流量中已占比超过95%。

“对于建立在云原生环境中的数字企业来说，保护自己免受恶意自动化的侵害至关重要，因为大部分的，而非人类”，Kasada的创始人兼首席执行官SamCrowther表示。“恶意Bot不仅构成了严重的网络安全风险，还极大增加了云基础设施的支出，并降低了用户体验，造成迟缓的性能。新型解决方案的出现只会进一步恶化这一局面，直到其供应链受到干扰，而这正是Kasada新平台升级所要解决的问题。”

Salt Security的首席产品官EladKoren表示，Bot和Botnet生态系统的演变并不是什么新现象——该行业在其他欺诈行业中也曾见过类似情况。然而，Koren提到，云和API使用的普遍性，以及攻击的加速，让问题更加紧迫。Koren指出，就像2000年代晚期影响在线银行的木马、恶意软件和骡子一样，SolverServices及其他类似的API-as-a-Service解决方案正在帮助将这种“业务”商品化。

“在炒作销售和其他激励强烈的Bot攻击中，攻击网站和应用所获得的真实投资回报和实际收益是显而易见的，”Koren说。“攻击者曾经需要缴纳各种费用才能让基本的Bots进入市场并购买那些AirJordan 1鞋对以进行转售，现在他们可以简单地使用一个付费服务获取一系列代币，从而绕过现有解决方案。”

Neosec的联合创始人兼首席执行官GioraEngel表示，由于API的采用迅速增长且大多未受保护，它们正面临越来越多的攻击。现有的Bot解决方案主要侧重于保护网站或移动应用程序，但大多数组织对B2BAPI的安全性存在盲点。

“每个公开API的企业都在将其核心系统向外部开放，”Engel说。“API是连接企业的关键纽带，通过云连接和不同的云应用进行扩展。这些流量必须像保护云中的敏感数据一样受到保护。”

StackHawk的联合创始人兼首席安全官ScottGerlach表示，随着向云技术的持续迁移和工作负载的分布，新的攻击向量每天都在滋生。Gerlach强调，为了保护客户的关键数据和高价值产品，首先需要在API中找到漏洞，然后再将其推向外界。

“当显而易见且可被利用的漏洞得到修复时，恶意行为者会尝试利用有效功能，”Gerlach说。“保护API需要安全设计，在生产前修复安全问题，并利用功能确保有效功能不会被操控。”