Imperva a Thales company: Отчет о плохих ботах 2025
News | 26.05.2025
Автоматизированные угрозы растут беспрецедентными темпами, и теперь плохие боты составляют 37% всего интернет-трафика. AI не только используется злоумышленниками для создания более продвинутых, уклончивых ботов, которые нацелены на API, используют бизнес-логику и способствуют мошенничеству, но и снижает барьер для входа для злоумышленников, что приводит к увеличению объемов простых атак ботов. Впервые за десятилетие автоматизированный трафик превзошел активность человека, составив 51% всего веб-трафика. Компании должны адаптировать свои стратегии безопасности, чтобы идти в ногу с этими все более изощренными угрозами.
В Отчете о плохих ботах 2025 вы найдете критически важные сведения о последних тенденциях в области автоматизированных атак, узнаете, как плохие боты проникают в отрасли, обходят меры безопасности и нарушают цифровые экосистемы. Ознакомьтесь с основными выводами, отраслевыми рисками и эффективными стратегиями для защиты ваших приложений, API и данных. Получите отчет сейчас и будьте впереди прогрессирующих угроз от ботов.
По данным Imperva Bad Bot Report за 2025 год, AI способствует росту числа труднообнаружимых ботов, которые в настоящее время составляют более половины мирового интернет-трафика.
AI способствует росту числа более простых бот-атак, поскольку снижает барьер для потенциальных злоумышленников, даже с ограниченными техническими возможностями. Благодаря инструментам генеративного AI и платформам «боты как услуга» (BaaS) теперь даже те, кто обладает минимальными навыками, могут организовать атаку.
Это также позволяет создавать более сложные боты, которые с помощью машинного обучения адаптируются к стратегиям смягчения последствий и совершенствуют свои методы атаки, неоднократно возвращаясь к ним, пока не достигнут своей цели.
В результате появления более сложных и уклончивых плохих ботов предприятия подвергаются большему риску, чем когда-либо прежде. По мере роста объемов автоматизированного трафика команды безопасности должны адаптировать свой подход к обеспечению безопасности приложений, сталкиваясь с растущим давлением в борьбе с развивающимся ландшафтом угроз.
Отчет о плохих ботах классифицирует атаки ботов на три категории: продвинутые, умеренные и простые, в зависимости от уровня сложности и тактики, используемой при попытке (или не попытке) уклониться от обнаружения. В 2024 году трафик простых плохих ботов вырос с чуть менее 40% в 2023 году до 45% в 2024 году, что является значительным ростом, который можно объяснить растущим внедрением AI.
В 2024 году 44 % трафика продвинутых ботов будут нацелены на API, в то время как на приложения - только 10 %. Это свидетельствует о намеренном смещении злоумышленников в сторону конечных точек API, которые обрабатывают конфиденциальные или дорогостоящие данные и являются соединительной тканью большинства современных предприятий.
Финансовые услуги, бизнес, телекоммуникации и здравоохранение - одни из самых популярных отраслей для атак ботов на API, на них приходится более 75 % всех атак на API. Эти отрасли зависят от API для критически важных операций и конфиденциальных транзакций, что делает их главными мишенями для сложных атак ботов.
Атаки с захватом учетных записей (ATO) используют вредоносных ботов для получения несанкционированного доступа и захвата учетных записей пользователей в Интернете путем подбора и взлома учетных данных, что приводит к краже цифровой идентификации и финансовым потерям для организаций и потребителей. В 2024 году число атак с захватом учетных записей увеличилось на 40 %, что, вероятно, обусловлено использованием киберпреступниками искусственного интеллекта и машинного обучения для совершенствования и оптимизации своих методов. Финансовые услуги остаются главной целью атак ATO, на которые в 2024 году приходится 22 % всех атак ATO.
По мере того, как боты становятся все более изощренными и искусными в имитации человеческого поведения, службы безопасности все чаще сталкиваются с проблемой различения ботов и реальных пользователей. По мере распространения использования инструментов AI мы видим, что тактики уклонения злоумышленников постоянно совершенствуются и развиваются. В отчете Bad Bot Report рассматриваются наиболее распространенные тактики уклонения, используемые злоумышленниками, такие как использование резидентных прокси-серверов, поддельные идентификаторы браузера, скрипты с использованием искусственного интеллекта, headless-браузеры и инструменты защиты от обнаружения.
В 2024 году туристическая отрасль обошла розничную торговлю и стала самой атакуемой отраслью, на которую приходится 27 % всех атак «плохих ботов». Туристическая отрасль и авиакомпании, в частности, сталкиваются с реальной проблемой автоматизированных атак, направленных на нарушение работы. В 2024 году 48 % всего веб-трафика на туристических сайтах составляли плохие боты, а остальная часть - 47 % человеческого трафика и 5 % трафика хороших ботов. Атаки простых ботов на туристический сектор составляют 55 % всех атак, по сравнению с 34 % в 2023 году, что подтверждает теорию о том, что AI способствует всплеску активности простых ботов. 41 % атак относятся к категории продвинутых, и только 7 % - к умеренным.
От сбора данных до взлома аккаунтов, плохие боты теперь представляют собой постоянную и дорогостоящую угрозу для бизнеса. Поскольку AI ускоряет их рост, организации должны действовать решительно, внедряя передовые стратегии смягчения для защиты от мошенничества, финансовых потерь и рисков безопасности.
Загрузите Imperva Bad Bot Report за 2025 год, чтобы узнать больше о последних тенденциях в области ботов и о том, как защитить свою организацию. В отчете также предлагается 10 рекомендаций по улучшению борьбы с бот-атаками.
Imperva — лидер в области комплексной цифровой безопасности, цель которого помочь организациям защитить свои данные и все пути к ним. Клиенты по всему миру доверяют Imperva защиту своих приложений, данных, веб-сайтов от кибер-атак.
Обращайтесь за персональной консультацией по решениям Imperva к специалистам Softprom.
Softprom — Value Added Distributor компании Imperva.
Поделиться:
