Плохие боты приходят за API

Новости

ДомДом / Новости / Плохие боты приходят за API

Jul 06, 2023

Плохие боты приходят за API

В 2022 году 47,4% всего интернет-трафика пришло от ботов, что на 5,1% больше, чем в прошлом году.

По данным Imperva, в 2022 году 47,4% всего интернет-трафика пришло от ботов, что на 5,1% больше, чем в предыдущем году. Доля торговли людьми (52,6%) снизилась до самого низкого уровня за восемь лет.

Четвертый год подряд объем плохого бот-трафика — вредоносных автоматизированных программных приложений, способных к высокоскоростному злоупотреблению, неправильному использованию и атакам — вырос до 30,2%, что на 2,5% больше, чем в 2021 году.

Потрясающий уровень активности вредоносных ботов в Интернете в 2022 году стал самым высоким с момента создания отчета Imperva Bad Bot Report в 2013 году.

Вредоносная деятельность ботов представляет собой значительный риск для бизнеса, поскольку может привести к компрометации учетных записей, краже данных, спаму, увеличению затрат на инфраструктуру и поддержку, оттоку клиентов и ухудшению онлайн-услуг.

В совокупности миллиарды долларов США ежегодно теряются в результате автоматических атак на веб-сайты, инфраструктуру, API и приложения организаций.

За последнее десятилетие ежегодный отчет Imperva предоставил руководителям служб безопасности и бизнеса полезную и практическую информацию об эволюции технологий ботов и автоматизированного трафика. Imperva документировала эти ежегодные тенденции с целью повышения осведомленности о бизнес-рисках, связанных с плохой активностью ботов.

Вехи развития плохих ботов:

«Боты быстро развивались с 2013 года, но с появлением генеративного искусственного интеллекта технология будет развиваться еще более быстрыми и тревожными темпами в течение следующих 10 лет», — говорит Карл Трибес, старший вице-президент и генеральный директор подразделения Application Security компании Imperva.

«Киберпреступники будут уделять больше внимания атакам на конечные точки API и бизнес-логику приложений с помощью сложной автоматизации. В результате сбои в бизнесе и финансовые последствия, связанные с плохими ботами, станут еще более значительными в ближайшие годы», — продолжил Трибес.

В 2022 году на долю плохих ботов, отнесенных к категории «продвинутых», пришлось 51,2% всего плохого бот-трафика. Для сравнения, уровень сложности плохих ботов в 2021 году составил 25,9%. Это тревожная тенденция для бизнеса, поскольку продвинутые вредоносные боты используют новейшие методы уклонения и точно имитируют человеческое поведение, чтобы избежать обнаружения, циклически перебирая случайные IP-адреса, входя через анонимные прокси и меняя личные данные.

Кроме того, 15% всех попыток входа в систему за последние 12 месяцев во всех отраслях были классифицированы как захват учетных записей. Киберпреступники используют плохих ботов для облегчения подброса учетных данных и атак методом перебора, поскольку автоматизация может быстро перебирать учетные данные до достижения успеха.

Эти атаки могут лишить клиентов доступа к их учетным записям, предоставить мошенникам конфиденциальную информацию, способствовать потере доходов бизнеса и увеличить риск несоблюдения требований.

В 2022 году 17% всех атак на API были совершены плохими ботами, злоупотребляющими бизнес-логикой. Атака на бизнес-логику использует недостатки в разработке и реализации API или приложения с целью манипулирования законными функциями для кражи конфиденциальных данных или незаконного получения доступа к учетным записям.

Кроме того, 35% атак по захвату учетных записей в 2022 году были нацелены именно на API. Когда API вызываются программно, злоумышленники могут легко автоматизировать процесс попытки захвата учетной записи, не вызывая никаких сигналов тревоги.

Между тем, в 2022 году в здравоохранении, законодательстве и правительстве произошел значительный скачок количества атак вредоносных ботов. Наибольшая доля трафика вредоносных ботов на веб-сайтах и ​​в приложениях наблюдалась в играх (58,7%) и телекоммуникациях (47,7%). В совокупности боты представляют собой растущую проблему для всех отраслей.

Из 13 стран, проанализированных в отчете, в 7 уровень плохого трафика ботов превышал средний мировой показатель в 30,2%. В тройку лидеров вошли Германия (68,6%), Ирландия (45,1%) и Сингапур (43,1%), а США также превысили средний показатель на 32,1%.

Каждый пятый плохой бот использовал Mobile Safari в качестве браузера в 2022 году по сравнению с 16,1% в 2021 году. Обновленные браузеры предлагают настройки конфиденциальности, которые скрывают плохое поведение ботов, что усложняет организациям обнаружение и прекращение автоматического трафика.