Боты теперь составляют почти половину всего глобального интернет-трафика

Последние данные от Thales, подробно изложенные в отчете Imperva Bad Bot Report 2024, показывают, что боты составили приблизительно 49,6% всего интернет-трафика в 2023 году, что на 2% больше, чем в предыдущем году. Это самая высокая доля трафика ботов с начала мониторинга в 2013 году. Важно отметить, что вредоносные боты составили 32% веб-трафика в 2023 году, по сравнению с 30,2% в 2022 году, в то время как трафик от человеческих пользователей снизился до 50,4%.

Отчет выделяет несколько тенденций, способствующих этому росту трафика ботов. Особенно важным стало внедрение генеративного ИИ и больших языковых моделей, что способствовало увеличению числа простых ботов, которые в 2023 году составили 39,6% от всего трафика ботов, по сравнению с 33,4% в 2022 году. Эти боты в основном используются для веб-скрапинга и автоматизированного сбора данных для тренировочных моделей, что способствует распространению инструментов на базе ИИ, позволяющих даже пользователям без технических навыков создавать автоматизированные скрипты.

Атаки по захвату учетных записей (ATO), значительная угроза кибербезопасности, выросли на 10% в 2023 году. ATO часто нацелены на конечные точки API, которые составили 44% от всех попыток ATO в 2023 году, по сравнению с 35% в 2022 году. Сектор финансовых услуг испытал наибольший объем атак ATO, за ним следуют секторы путешествий и бизнес-услуг.

API стали популярным вектором для этих автоматизированных угроз, при этом 30% всех атак на API в 2023 году включали вредоносных ботов, эксплуатирующих недостатки бизнес-логики. Эти уязвимости позволяют атакующим манипулировать законными функциями API для доступа к конфиденциальным данным или учетным записям пользователей.

Увеличивающаяся сложность ботов, которые теперь более точно имитируют человеческое поведение для уклонения от обнаружения, представляет растущую проблему. Боты, маскирующиеся под агентов пользователей мобильных устройств, составили 44,8% всего трафика вредоносных ботов в прошлом году, значительный рост по сравнению с 28,1% пять лет назад. Использование домашних и мобильных интернет-провайдеров этими ботами помогает им избегать обнаружения, появляясь как легитимный трафик.

Отчет Imperva подчеркивает неотложную необходимость для организаций улучшить управление ботами и меры безопасности API для противодействия этому эволюционирующему пейзажу угроз. С учетом того, что боты скоро превзойдут интернет-трафик, созданный людьми, проактивные инвестиции в безопасность жизненно важны для защиты веб- и приложений.

Source: Analisi Difesa

Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.