Imperva Inc. недавно выпустила отчет Imperva Bad Bot Report за 2023 год, глобальный анализ автоматизированного бот-трафика в Интернете.
В 2022 году почти половина (47,4%) всего интернет-трафика приходилась на ботов, что на 5,1% больше, чем в предыдущем году.
Доля торговли людьми (52,6%) снизилась до самого низкого уровня за восемь лет.
Четвертый год подряд объем трафика вредоносных ботов — вредоносных автоматизированных программных приложений, способных к высокоскоростным злоупотреблениям, неправомерному использованию и атакам — вырос до 30,2%, что на 2,5% больше, чем в 2021 году.
Ошеломляющий уровень активности вредоносных ботов в Интернет в 2022 году был самым высоким с момента создания отчета Imperva Bad Bot Report в 2013 году.
Активность вредоносных ботов представляет собой значительный риск для бизнеса, поскольку она может привести к компрометации учетной записи, краже данных, спаму, более высоким затратам на инфраструктуру и поддержку, оттоку клиентов и деградировавшие онлайн-сервисы.
В совокупности миллиарды долларов США ежегодно теряются в результате автоматических атак на веб-сайты, инфраструктуру, API и приложения организаций.
Документирование 10-летней эволюции ботов и рост автоматизированных атак
За последнее десятилетие ежегодный отчет Imperva Bad Bot Report предоставил лидерам безопасности и бизнеса полезную и практическую информацию об эволюции технологий ботов и автоматизированного трафика.
Imperva была пионером в документировании этих ежегодных тенденций с целью повышения осведомленности о бизнес-рисках, связанных с недобросовестной активностью ботов.
Размышляя о 10-й годовщине отчета Imperva о плохих ботах, отчет этого года документирует вехи в развитии технологии плохих ботов.
Примечательные моменты включают в себя:
- EarthLink Spammer, один из первых в мире ботнетов, был обнаружен в 2000 году. Он был создан одним человеком и отправил более миллиона электронных писем в рамках фишинговой аферы.
- В 2014 году компания Imperva проанализировала один из первых примеров использования ботами настроек мобильного браузера для упрощения сбора данных. Это был ранний показатель того, что операторы ботов адаптировались к среде мобильного Интернета и приложений.
- В 2015 году сложность плохих ботов выросла на 11%. Операторы ботов использовали одного бота для циклического переключения множества IP-адресов, чтобы сделать один запрос, скрывая свою личность.
- В 2016 году по мере роста использования мобильных устройств плохие боты быстро адаптировались. Мобильный Safari впервые стал одним из ведущих пользовательских агентов, о которых сообщают сами пользователи, а количество ботов, выдающих себя за мобильные браузеры, увеличилось на 42,78%.
- В 2020 и 2021 годах плохие боты стали пандемией Интернета, поскольку автоматизация стала более сложной. Из-за накопления и очистки инвентаря боты усложнили для людей покупку игровых консолей или планирование визитов к вакцинам против COVID-19.
«Боты быстро развивались с 2013 года, но с появлением генеративного искусственного интеллекта технология будет развиваться еще более быстрыми темпами в течение следующих 10 лет», — говорит Карл Трибес, старший вице-президент и генеральный директор по безопасности приложений, Imperva. «Киберпреступники будут уделять больше внимания атакам на конечные точки API и бизнес-логику приложений с помощью сложной автоматизации. В результате сбои в бизнесе и финансовые последствия, связанные с плохими ботами, станут еще более значительными в ближайшие годы».
Основные выводы из отчета Imperva Bad Bot Report за 2023 год:
- Плохие боты становятся все более изощренными, и их все труднее обнаружить. В 2022 году на долю плохих ботов, классифицированных как «продвинутые», приходилось более половины (51,2%) всего трафика плохих ботов. Для сравнения, уровень сложности плохих ботов в 2021 году составил 25,9%. Это тревожная тенденция для бизнеса, поскольку продвинутые вредоносные боты используют новейшие методы уклонения и точно имитируют поведение человека, чтобы избежать обнаружения, циклически перебирая случайные IP-адреса, входя через анонимные прокси-серверы и меняя личность.
- В 2022 году количество атак с захватом учетной записи (ATO) увеличилось на 155%. Кроме того, 15% всех попыток входа за последние 12 месяцев во всех отраслях были классифицированы как захват учетной записи. Киберпреступники используют вредоносных ботов для упрощения подмены учетных данных и атак методом грубой силы, поскольку автоматизация может быстро перебирать учетные данные до тех пор, пока они не будут успешными. Эти атаки могут блокировать учетную запись клиентов, предоставлять мошенникам конфиденциальную информацию, способствовать потере доходов бизнеса и увеличивать риск несоблюдения требований.
- Плохие боты нацелены на API, чтобы злоупотреблять бизнес-логикой и компрометировать учетные записи. В 2022 году 17% всех атак на API были совершены плохими ботами, злоупотребляющими бизнес-логикой. Атака на бизнес-логику использует недостатки в дизайне и реализации API или приложения с целью манипулирования законными функциями для кражи конфиденциальных данных или незаконного получения доступа к учетным записям. Кроме того, 35% атак с захватом учетных записей в 2022 году были нацелены именно на API. Когда API-интерфейсы вызываются программно, злоумышленники могут легко автоматизировать процесс попытки захвата учетной записи, не вызывая никаких предупреждений.
- Путешествия (24,7%), розничная торговля (21%) и финансовые услуги (12,7%) по-прежнему подвергаются наибольшему количеству атак ботов. Между тем, здравоохранение и право и правительство испытали значительный скачок объема атак вредоносных ботов в 2022 году. Игры (58,7%) и телекоммуникации (47,7%) имели наибольшую долю трафика вредоносных ботов на своих веб-сайтах и в приложениях. В совокупности боты представляют собой растущую проблему для всех отраслей.
- В большинстве стран есть проблема с плохими ботами. Из 13 стран, проанализированных в отчете, более чем в половине (7) уровень плохого бот-трафика превышал среднемировой показатель в 30,2%. Германия (68,6%), Ирландия (45,1%) и Сингапур (43,1%) вошли в тройку лидеров, в то время как США также превысили средний показатель на 32,1%.
- Настройки браузера скрывают плохое поведение ботов: в 2022 году каждый пятый плохой бот использовал Mobile Safari в качестве предпочтительного браузера по сравнению с 16,1% в 2021 году. Обновленные браузеры предлагают настройки конфиденциальности, которые скрывают плохое поведение ботов, что затрудняет обнаружение организациями. и остановить автоматизированный трафик.
«Каждая организация, независимо от размера или отрасли, должна быть обеспокоена растущим количеством вредоносных ботов в Интернете», — продолжил Трибес.
«Из года в год доля бот-трафика растет, а сбои, вызванные вредоносной автоматизацией, приводят к ощутимым бизнес-рискам — от проблем с репутацией бренда до снижения онлайн-продаж и рисков безопасности для веб-приложений, мобильных приложений и API.
Предприятия должны действовать сейчас и инвестировать в управление ботами и онлайн-предотвращение, которые могут выявлять и останавливать сложную автоматизацию, нацеленную на API и бизнес-логику приложений».