為了盡可能多地與消費者深入聯(lián)系，零售技術(shù)就必須依賴機器人自動化。計算機機器人程序已經(jīng)從根本上改變了消費者與零售商和消費品公司之間的聯(lián)系方式。在零售領(lǐng)域，計算機機器人程序是無處不在的，從電子優(yōu)惠券到價格聚合器，從廣告購買計劃到應(yīng)用間通信(聊天機器人)。

為了了解首席安全高管們?nèi)绾卧诠芾磉^程和人員的同時克服這些技術(shù)挑戰(zhàn)，Radware對來自六大洲的600多名首席信息安全官(CISO)及其他安全領(lǐng)袖進(jìn)行了調(diào)查。本文概述了Radware Web應(yīng)用安全：數(shù)字連接領(lǐng)域的Web安全報告中的主要發(fā)現(xiàn)。

隨計算機機器人程序崛起而來的是辨別不良計算機機器人程序和良性計算機機器人程序的安全風(fēng)險。Radware研究顯示，70%的網(wǎng)絡(luò)流量都來自于計算機機器人程序，然而只有不到20%的受訪者能區(qū)分良性計算機機器人程序和不良計算機機器人程序(見圖1)。不良計算機機器人程序會通過Web刮取竊取知識產(chǎn)權(quán)，降低或竊取報價并擾亂庫存管理，給零售商帶來嚴(yán)重的經(jīng)濟損失。例如，“sneakerbots1”已經(jīng)遍歷了運動鞋市場，目前正在全部買下各類備受期待的產(chǎn)品，之后再在網(wǎng)上進(jìn)行售賣。

由于消費者希望他們購物的網(wǎng)站和商店擁有最高安全級別，因此，為了確保零售商能夠保護(hù)個人數(shù)據(jù)和財務(wù)數(shù)據(jù)，零售商必須適應(yīng)日益加快的技術(shù)變革和不斷增加的安全風(fēng)險，進(jìn)而實現(xiàn)高水準(zhǔn)的客戶忠誠度，品牌聲譽和客戶滿意度?，F(xiàn)在我們回顧一下當(dāng)前零售商面臨的安全問題，看看這些受訪者目前為何會對能否為客戶提供他們所需和期望的安全水平缺乏信心。

計算機機器人程序和新興技術(shù)

如前所述，計算機機器人程序是受訪者需要認(rèn)真對待的關(guān)鍵技術(shù)問題。對那些能夠區(qū)分良性計算機機器人程序和不良計算機機器人程序的受訪者而言，不良計算機機器人程序通常會以Web專區(qū)攻擊的形式攻擊零售商。事實上，75%的零售商稱，Web刮取對他們的知識產(chǎn)權(quán)是一個很大的風(fēng)險。Radware研究指出，72%的零售商都表示遭受了Web抓取攻擊的影響，包括采集報價信息(56%)、凍結(jié)庫存(45%)、網(wǎng)站復(fù)制(39%)和耗盡庫存(32%) (見圖2)。

此外，L7層DDoS等加密Web攻擊以及暴力破解與數(shù)據(jù)安全漏洞等其他攻擊矢量的風(fēng)險越來越大，這也是那些還沒有部署可以緩解此風(fēng)險的解決方案的零售商面臨的主要問題。在過去的12個月里，盡管零售應(yīng)用和Web服務(wù)器都遭受了暴力破解(36%)攻擊和L7層DDoS (25%)攻擊，但只有16%的受訪者有信心可以快速檢測到其中一種攻擊，只有21%的人對快速緩解攻擊充滿信心。

信心及緩解風(fēng)險

關(guān)于零售商是否有信心緩解風(fēng)險的調(diào)查顯示，零售商并不確信擁有可以解決這些問題的工具、解決方案和恰當(dāng)投資。只有32%的人很有信心可以保護(hù)敏感數(shù)據(jù)(如信用卡)，而在數(shù)據(jù)離開公司網(wǎng)絡(luò)之后，60%以上的企業(yè)都無法追蹤與第三方共享的數(shù)據(jù)(見圖3)。

也有越來越多的人擔(dān)心，這種信心的缺乏可能基于這樣一個事實：只有五分之一的受訪者完全意識到了企業(yè)軟件開發(fā)環(huán)境中不斷變化的內(nèi)部應(yīng)用和API。盡管有33%的企業(yè)必須遵守PCI標(biāo)準(zhǔn)，但仍有近60%的企業(yè)不會檢查通過API傳輸/返回的數(shù)據(jù)，不到40%的企業(yè)會在整合之前分析API漏洞。

與醫(yī)療和金融服務(wù)等其他行業(yè)相比，接受調(diào)查的零售商并沒有通過在安全控制方面進(jìn)行投資的方式對全行業(yè)的安全違規(guī)行為做出回應(yīng)，其中只有33%的企業(yè)大幅增加了投資。這情況很令人擔(dān)憂，原因是60%以上的受訪者正采集客戶數(shù)據(jù)進(jìn)行分析和個性化營銷;缺少相關(guān)投資可能會讓零售商更容易遭受到威脅和攻擊。

以下是對零售商受訪者的統(tǒng)計分析，表明了為什么這些企業(yè)會成為潛在應(yīng)用層攻擊的受害者，即缺乏全面的安全框架來識別或緩解這些攻擊。只有25%的零售商表示，他們可以完全將安全集成到Web應(yīng)用的交付中，而只有三分之一的零售商能夠快速檢測到各類威脅和攻擊。這可能也是世界各地的零售商都遭受到了針對應(yīng)用的頻繁攻擊的原因，讓他們極易遭受到各類威脅侵?jǐn)_，并在競爭中處于劣勢(顧客很快就會放棄購物車或購物籃中的商品，嚴(yán)重影響銷售和客戶忠誠度)。