企业凭据不断受到自动攻击的威胁，因此请确保保护它们

F5 实验室的一份新报告称，在互联网上进行的所有身份验证尝试中有大量是恶意的，令人担忧，该报告论证了主动缓解恶意流量的重要性。

《2023 年身份威胁报告：不可修补》基于对 2022 年 3 月至 2023 年 4 月期间 159 个组织中发生的 3200 亿笔数据交易的分析。

根据该报告，每当一家公司未能实施缓解措施时，平均自动化率为 19.4%。该公司声称，自动化是凭证填充的“有力指标”，凭证填充是一种恶意行为，威胁行为者用无数先前被盗凭证的组合“填充”平台，直到其中一个被粘住为止。

改变行为

另一方面，采取缓解措施后，这一数字可减少至 6%。

F5 实验室威胁研究传播者 Sander Vinberg 评论道：“我们的研究表明了数字身份受到攻击的程度以及有效缓解措施的重要性。”

“值得注意的是，我们发现了一种一致的模式，即当保护措施到位时，恶意自动化的使用立即下降到较低水平，攻击者往往会放弃寻找更容易的目标。”

缓解措施不仅会降低平均自动化率，还会改变黑客的行为方式。研究人员表示，如果不采取缓解措施，针对移动端点的攻击就会更加普遍。通过缓解措施，随着移动攻击数量的下降，针对 Web 端点的攻击变得更加微妙。

此外，在没有缓解措施的情况下，黑客不会那么努力。大多数恶意流量（64.5%）是“基本”的，这意味着黑客没有试图模仿人类行为或试图抵消机器人保护。采取缓解措施后，这些攻击的比例下降至 44%，而更高级的攻击的比例从 12% 上升至 27%。高级攻击的比例从 20% 上升到 23%。

研究还表明，组织对其凭证的可见性非常差。在攻击期间提交的数据中，有多达 75% 的数据过去不曾被泄露。