攻击者使用自动化工具使机器人不停地攻击。攻击者拥有无数的凭据信息来支持涉及身份验证的机器人攻击,例如ATO。攻击者通过一个组/云控制平台访问成百上千个移动设备,以帮助机器人绕过设备检测。
攻击者的一个关键优势是他们享有很高的效率。它们在机器人的帮助下自动采取行动,并且拥有无数的身份信息和设备来备份机器人攻击。GeeTests专注于生成解决方案,从而降低机器人攻击的效率。
运动鞋转售市场的利润率随着股票、加密货币和交易卡资产价格的普遍下跌而收紧。虽然更窄的差距已经淘汰了一些攻击者,但它也使那些留在游戏中的人更加致力于寻找与其他攻击者的竞争优势。为此,ApplePay等API是攻击者的完美目标,因为它们旨在为人类提供无**的购买体验,机器人很容易滥用这些体验来窃取数据并破坏业务。
API攻击的快速增长以及相应的专用API安全解决方案市场导致了一种混淆,即停止机器人和API安全并不属于一起。事实是,API和机器人有着千丝万缕的联系。开发人员喜欢API的相同特征-灵活性、速度、易用性-也受到攻击者的喜爱,如上所示,他们要么发现编码错误来利用,要么使用机器人攻击受信任的、完美编码的第三方API,或两者兼而有之。
糟糕的机器人正在迅速变化,并且今天变得越来越复杂。复杂的机器人将自己伪装成人类以绕过检测。它们可以伪**类交互来移动鼠标或像人类用户一样打字。但它们并非不可阻挡。机器人攻击正是我们所看到的。重要的是机器人背后的人。