Imperva Bad Bot Report 2023
News | 09.06.2023
Десятый ежегодный Imperva Bad Bot Report - это отчет об исследовании угроз, в котором анализируются и исследуются автоматизированные атаки, происходящие ежедневно, ускользающие от традиционных методов обнаружения и сеющие хаос в Интернете. Он основан на данных, собранных в глобальной сети в течение 2022 г., которые включают 6 триллионов заблокированных запросов "плохих ботов", анонимизированных по тысячам доменов.
Классификация плохих ботов по уровню сложности:
- Простой — подключается с одного IP-адреса, назначенного провайдером. Этот бот подключается к сайтам с помощью автоматических сценариев. Этот бот не сообщает о себе как о браузере.
- Умеренный — более сложный бот, который использует программное обеспечение «headless browser», которое имитирует технологию браузера, включая возможность выполнения JavaScript.
- Продвинутый — эмулирует поведение пользователя, например, движения мыши и клики, чтобы избежать обнаружения. Для подключения к сайтам этот бот использует программы автоматизации браузеров или вредоносные программы, установленные в реальных браузерах.
Из всего интернет-трафика в 2022 году 47,4% составил автоматизированный трафик, также часто называемый ботами. По сравнению с 42,3% в 2021 году, это на 5,1% больше. Из этого автоматизированного трафика, 30,2% составляли плохие боты, что на 2,5% больше, чем 27,7% в 2021 году. Число хороших ботов также растет, на них приходится 17,3% по сравнению с 14,6% в 2021 году. Настораживает тот факт, что доля человеческого трафика продолжает тенденцию к снижению: с 57,7% в 2021 году до 52,6% в 2022 году - снижение на 5,1%. Из всех атак, зарегистрированных Imperva в прошлом году, 27% были плохими ботами, злоупотребляющие бизнес-логикой, а 26% - другие виды автоматизированных угроз.
Плохие боты - это межотраслевая и межфункциональная проблема. Их способность выполнять различные вредоносные действия с мощностью и скоростью, совершенно невозможными для обычного человека, делает их идеальным инструментом для высокоскоростных злоупотреблений, неправомерного использования и атак.
По прогнозам Imperva, в 2023 году API станут главной мишенью для "плохих ботов". В погоне за конфиденциальными данными киберпреступники будут уделять больше внимания уязвимым конечным точкам API, которые подключаются непосредственно к базовой базе данных организации. Поскольку средства защиты безопасности API часто упускают из виду автоматизированные угрозы, в 2023 году боты станут постоянной проблемой и будут генерировать больше атак на отдельные API, приводящих к утечке данных. Проблема заключается в том, что возврат CAPTCHA на запрос API ломает вызывающее приложение. Таким образом, потребуется машинное обучение, чтобы отличить нормальное поведение API от вредоносного трафика и понять, какие данные должны передаваться через API. Таким образом, организациям будет сложно противостоять автоматизированным атакам, направленным на их библиотеки API, пока управление ботами и безопасность API не будут использоваться совместно.
Рекомендации по безопасности для обнаружения вредоносной активности ботов и автоматизированного мошенничества:
- Идентификация рисков: Остановка бот-трафика начинается с выявления потенциальных рисков для вашего сайта.
- Уменьшение уязвимости: Защитите открытые API и мобильные приложения - не только ваш сайт - и обменивайтесь информацией о блокировке между системами. Защита веб-сайта - это только часть решения; не забывайте о других путях, ведущих к вашим веб-приложениям и данным.
- Снижение угроз: Агенты-пользователи. Многие инструменты и скрипты ботов содержат строки пользовательских агентов с устаревшими версиями браузеров. В отличие от них, люди вынуждены автоматически обновлять свои браузеры до более новых версий.
- Снижение угроз: Прокси-серверы. Плохие боты все чаще используют прокси-серверы, чтобы скрыть свои атаки. Злоумышленники делают это, чтобы казаться человеческими пользователями, чередуя в своих запросах массовые IP-сервисы. Если не разрешать доступ из центров обработки данных массовых IP-адресов, это снизит вероятность трафика ботнетов.
- Снижение угроз: Автоматизация. Инструменты автоматизации, такие как Selenium, Web Driver и другие, являются явными признаками бот-трафика.
- Оценка трафика.
- Мониторинг трафика.
- Осведомленность: Будьте в курсе утечки данных, происходящих по всему миру.
- Оцените решения для борьбы с ботами: Сегодня злоумышленники используют ботов из-за их простоты использования и эффективности. Используемые инструменты постоянно совершенствуются, схемы трафика ботов трудно обнаружить, а их источники могут часто меняться. В продвинутых ботах мы видим атаки, все больше имитирующие поведение человека. Сегодня практически невозможно самостоятельно справиться со всеми угрозами. Ваша защита должна развиваться так же быстро, как и угрозы, а для этого вам необходима специализированная поддержка команды экспертов.
Загрузите полный Imperva Bad Bot Report
Обращайтесь за персональной консультацией по решениям Imperva к специалистам Softprom.
Softprom - Value Added Distributor компании Imperva.