Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
На долю плохих ботов приходится 30% интернет-трафика, и они чаще используются для захвата учетных записей и атак через API.
Согласно новому отчету компании Imperva, занимающейся ИТ и безопасностью приложений, почти половина всего интернет-трафика исходит от автоматизированных скриптов, а почти треть — от плохих ботов.
Плохие боты — это автоматизированные программные приложения, способные злоупотреблять, злоупотреблять и атаковать веб-приложения, мобильные приложения и API.
В отчете отмечается устойчивый рост трафика ботов за последние несколько лет, в результате чего трафик людей упал до восьмилетнего минимума.
В отчете Imperva Bad Bot за 2023 год отмечена эволюция бот-технологий и шаги, которые лидеры бизнеса должны предпринять, чтобы оставаться на шаг впереди автоматизированных угроз.
Отчет Imperva о плохих ботах показал, что 47,4% всего интернет-трафика приходится на ботов, что на 5,1 больше, чем в 2021 году. За тот же период человеческий трафик упал до 52,6%, достигнув восьмилетнего минимума.
Кроме того, трафик от плохих ботов увеличивается четвертый год подряд, достигнув 30,2% и зафиксировав рост на 2,5% по сравнению с 2021 годом.
Однако хороший бот-трафик оставался значительно низким — всего 17,3%, но немного увеличился с 14,6% в 2021 году.
Компания Imperva обнаружила значительное увеличение числа плохих ботов, сообщающих о себе в мобильных браузерах.
Согласно отчету, пятая часть (20,2%) плохого бот-трафика приходится на Mobile Safari, что на 16,1% больше, чем в предыдущий период.
Несмотря на общее сокращение объема с 42,7% в 2021 году до 40,4% в 2022 году, большая часть плохого бот-трафика исходит из браузеров Chrome, при этом в Mobile Chrome зафиксирован небольшой рост с 11,9% в 2021 году до 13,2% в 2022 году.
В отчете указано, что браузер Safari является наиболее предпочтительным мобильным браузером для вредоносных ботов. Исследователи отметили, что злоумышленники использовали расширенные функции конфиденциальности Safari, чтобы замаскировать свое гнусное поведение.
Однако они отметили, что уклончивые боты (продвинутые и умеренные) обычно маскируются под мобильные браузеры, чтобы избежать обнаружения. Таким образом, количество вредоносных скриптов, запущенных в браузере Safari, может отличаться.
Исследователи отметили увеличение разрыва между умеренными и продвинутыми ботами за последние 12 месяцев.
Они отметили, что плохие боты все чаще применяют уклончивое поведение, такое как циклическое переключение IP-адресов, использование анонимных прокси, имитирование человеческого поведения, обход CAPTCHA и задержка запросов.
По мнению исследователей, по мере развития тактики уклонения доля плохих ботов, отнесенных к категории «продвинутых» (51,2%), увеличивалась за счет умеренных (15,3%), тогда как доля простых ботов оставалась стабильной на уровне 33,4%.
В совокупности на уклончивые боты приходилось примерно две трети (66,6%) бот-трафика, что означает небольшое увеличение по сравнению с 65,5% в предыдущем году.
«Хотя рост незначителен, тревогу вызывает количество уклончивых плохих ботов: количество продвинутых плохих ботов практически удваивается», — говорится в отчете Imperva.
На вредоносные боты, злоупотребляющие бизнес-логикой, пришлось 17% всех атак API в 2022 году, а 21% вредоносной активности был вызван другими автоматическими угрозами. Из всех зарегистрированных атак 27% исходили от плохих ботов, а 26% — от других автоматизированных источников.
Исследователи объяснили, что целью злоупотребления бизнес-логикой API было похищение конфиденциальной информации или незаконное получение доступа к учетным записям пользователей.
Согласно отчету, количество атак с захватом учетных записей (ATO) в 2022 году увеличилось более чем вдвое (+155%), что составило 15% всех попыток входа в систему за последние 12 месяцев.
Кроме того, более трети (35%) атак с целью захвата учетных записей в 2022 году были нацелены именно на API.
Причина использования API в атаках по захвату учетных записей заключается в том, что токен аутентификации отправляется в теле запроса, поэтому его легче перехватить и злоупотребить, не вызывая подозрений.
Наибольший объем трафика ботов наблюдался в сфере путешествий (24,7%), розничной торговли (21%) и финансовых услуг (12,7%), а в играх (58,7%) и телекоммуникациях (47,7%) наблюдался самый высокий уровень плохого трафика ботов.
Здравоохранение и правительство испытали самый высокий уровень атак с использованием вредоносных ботов, в то время как финансовые услуги, телекоммуникации и интернет-провайдеры, а также компьютерные и информационные технологии столкнулись с наибольшим количеством атак с целью захвата учетных записей.