News

Imperva Bad Bot Report 2023

News | 09.06.2023

Десятый ежегодный Imperva Bad Bot Report - это отчет об исследовании угроз, в котором анализируются и исследуются автоматизированные атаки, происходящие ежедневно, ускользающие от традиционных методов обнаружения и сеющие хаос в Интернете. Он основан на данных, собранных в глобальной сети в течение 2022 г., которые включают 6 триллионов заблокированных запросов "плохих ботов", анонимизированных по тысячам доменов.

Классификация плохих ботов по уровню сложности:

  • Простой — подключается с одного IP-адреса, назначенного провайдером. Этот бот подключается к сайтам с помощью автоматических сценариев. Этот бот не сообщает о себе как о браузере.
  • Умеренный — более сложный бот, который использует программное обеспечение «headless browser», которое имитирует технологию браузера, включая возможность выполнения JavaScript.
  • Продвинутый — эмулирует поведение пользователя, например, движения мыши и клики, чтобы избежать обнаружения. Для подключения к сайтам этот бот использует программы автоматизации браузеров или вредоносные программы, установленные в реальных браузерах.

Из всего интернет-трафика в 2022 году 47,4% составил автоматизированный трафик, также часто называемый ботами. По сравнению с 42,3% в 2021 году, это на 5,1% больше. Из этого автоматизированного трафика, 30,2% составляли плохие боты, что на 2,5% больше, чем 27,7% в 2021 году. Число хороших ботов также растет, на них приходится 17,3% по сравнению с 14,6% в 2021 году. Настораживает тот факт, что доля человеческого трафика продолжает тенденцию к снижению: с 57,7% в 2021 году до 52,6% в 2022 году - снижение на 5,1%. Из всех атак, зарегистрированных Imperva в прошлом году, 27% были плохими ботами, злоупотребляющие бизнес-логикой, а 26% - другие виды автоматизированных угроз.

Imperva bad Bot VS good Bot

Плохие боты - это межотраслевая и межфункциональная проблема. Их способность выполнять различные вредоносные действия с мощностью и скоростью, совершенно невозможными для обычного человека, делает их идеальным инструментом для высокоскоростных злоупотреблений, неправомерного использования и атак.

Imperva bad Bot v good Bot v Human Traffic

По прогнозам Imperva, в 2023 году API станут главной мишенью для "плохих ботов". В погоне за конфиденциальными данными киберпреступники будут уделять больше внимания уязвимым конечным точкам API, которые подключаются непосредственно к базовой базе данных организации. Поскольку средства защиты безопасности API часто упускают из виду автоматизированные угрозы, в 2023 году боты станут постоянной проблемой и будут генерировать больше атак на отдельные API, приводящих к утечке данных. Проблема заключается в том, что возврат CAPTCHA на запрос API ломает вызывающее приложение. Таким образом, потребуется машинное обучение, чтобы отличить нормальное поведение API от вредоносного трафика и понять, какие данные должны передаваться через API. Таким образом, организациям будет сложно противостоять автоматизированным атакам, направленным на их библиотеки API, пока управление ботами и безопасность API не будут использоваться совместно.

Рекомендации по безопасности для обнаружения вредоносной активности ботов и автоматизированного мошенничества:

  • Идентификация рисков: Остановка бот-трафика начинается с выявления потенциальных рисков для вашего сайта.
  • Уменьшение уязвимости: Защитите открытые API и мобильные приложения - не только ваш сайт - и обменивайтесь информацией о блокировке между системами. Защита веб-сайта - это только часть решения; не забывайте о других путях, ведущих к вашим веб-приложениям и данным.
  • Снижение угроз: Агенты-пользователи. Многие инструменты и скрипты ботов содержат строки пользовательских агентов с устаревшими версиями браузеров. В отличие от них, люди вынуждены автоматически обновлять свои браузеры до более новых версий.
  • Снижение угроз: Прокси-серверы. Плохие боты все чаще используют прокси-серверы, чтобы скрыть свои атаки. Злоумышленники делают это, чтобы казаться человеческими пользователями, чередуя в своих запросах массовые IP-сервисы. Если не разрешать доступ из центров обработки данных массовых IP-адресов, это снизит вероятность трафика ботнетов.
  • Снижение угроз: Автоматизация. Инструменты автоматизации, такие как Selenium, Web Driver и другие, являются явными признаками бот-трафика.
  • Оценка трафика.
  • Мониторинг трафика.
  • Осведомленность: Будьте в курсе утечки данных, происходящих по всему миру.
  • Оцените решения для борьбы с ботами: Сегодня злоумышленники используют ботов из-за их простоты использования и эффективности. Используемые инструменты постоянно совершенствуются, схемы трафика ботов трудно обнаружить, а их источники могут часто меняться. В продвинутых ботах мы видим атаки, все больше имитирующие поведение человека. Сегодня практически невозможно самостоятельно справиться со всеми угрозами. Ваша защита должна развиваться так же быстро, как и угрозы, а для этого вам необходима специализированная поддержка команды экспертов.

Загрузите полный Imperva Bad Bot Report

Обращайтесь за персональной консультацией по решениям Imperva к специалистам Softprom.

Softprom - Value Added Distributor компании Imperva.