Báo cáo xác định một số xu hướng thúc đẩy sự gia tăng này trong lưu lượng bot. Đáng chú ý, việc áp dụng trí tuệ nhân tạo sinh sản và các mô hình ngôn ngữ lớn đã góp phần tăng số lượng bot đơn giản, chiếm 39,6% lưu lượng bot vào năm 2023, tăng từ 33,4% vào năm 2022. Các bot này chủ yếu được sử dụng để cạo web và thu thập dữ liệu tự động để nuôi các mô hình đào tạo, thúc đẩy sự phổ biến của các công cụ được kích hoạt bằng AI cho phép ngay cả người dùng không kỹ thuật cũng có thể tạo các kịch bản tự động.
Các cuộc tấn công tiếp quản tài khoản (ATO), một mối đe dọa an ninh mạng đáng kể, đã tăng 10% vào năm 2023. Các cuộc tấn công ATO thường nhắm vào các điểm cuối API, chiếm 44% tổng số nỗ lực ATO vào năm 2023, tăng từ 35% vào năm 2022. Ngành dịch vụ tài chính đã trải qua số lượng cuộc tấn công ATO cao nhất, tiếp theo là các ngành du lịch và dịch vụ doanh nghiệp.
API đã trở thành một vector phổ biến cho các mối đe dọa tự động này, với 30% tất cả các cuộc tấn công API vào năm 2023 liên quan đến các bot xấu lợi dụng các lỗ hổng logic kinh doanh. Những lỗ hổng này cho phép kẻ tấn công thao túng các chức năng API hợp pháp để truy cập dữ liệu nhạy cảm hoặc tài khoản người dùng.
Sự tinh vi ngày càng tăng của các bot, hiện giờ mô phỏng chặt chẽ hơn hành vi con người để tránh bị phát hiện, đặt ra một thách thức ngày càng lớn. Các bot giả mạo làm đại lý người dùng di động chiếm 44,8% tổng lưu lượng bot xấu trong năm qua, một sự tăng đáng kể so với 28,1% năm năm trước. Việc sử dụng các ISP dân cư và di động bởi các bot này giúp chúng tránh bị phát hiện bằng cách xuất hiện như là lưu lượng hợp pháp.
Báo cáo của Imperva nhấn mạnh nhu cầu cấp bách đối với các tổ chức để nâng cao quản lý bot và các biện pháp an ninh API nhằm đối phó với bối cảnh mối đe dọa đang phát triển này. Với việc các bot sắp vượt qua lưu lượng internet do con người tạo ra, các khoản đầu tư bảo mật chủ động là rất quan trọng để bảo vệ môi trường web và ứng dụng.
Source: Analisi Difesa
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.