News

Imperva Bad Bot Report 2024: пять ключевых выводов

News | 26.04.2024

Отчет Imperva Bad Bot Report 2024 поможет организациям лучше понять проблемы, связанные с автоматизированным трафиком, и риски, связанные с отсутствием мер по их снижению.

5 ключевых выводов из Imperva Bad Bot Report 2024:

  1. Вредоносный автоматизированный трафик продолжает расти: Автоматизированный трафик составляет почти половину всего интернет-трафика в мире. Он включает в себя хорошие и плохие боты. Тревожно, что на долю плохих ботов приходится почти треть всего трафика - 32 %, причем их объем растет уже пятый год подряд. Рост популярности искусственного интеллекта (AI) и больших обучающихся моделей (LLM) способствовал увеличению объема автоматизированного трафика в 2023 году. Технология использует парсинг и сканирование веб-страниц для создания моделей обучения, одновременно превращая ботов в товар, позволяя нетехническим пользователям писать сценарии.
  2. Генеративный искусственный интеллект способствует росту числа простых плохих ботов: В отчете более подробно рассматривается анатомия плохих ботов, классифиция их по уровню сложности и тактике, используемой при попытке (или ее отсутствию) избежать обнаружения. Доля простого плохого бот-трафика выросла с 33,4% всего плохого бот-трафика в 2022 году до 39,6% в 2023 году. Этот рост можно объяснить популярностью и широким распространением искусственного интеллекта. Менее технические специалисты теперь могут писать базовые сценарии для ботов. В этих скриптах часто отсутствуют новейшие методы уклонения, которые используют продвинутые боты, поэтому они классифицируются как простые.
  3. Захват учетных записей остается постоянным бизнес-риском: Захват учетных записей (АТО) — это попытка несанкционированного доступа и захвата учетных записей пользователей с помощью ботов. Чаще всего это достигается путем подстановки учетных данных, которая включает в себя тестирование дампов утекших учетных данных пользователя на страницах входа. В 2023 году количество таких атак увеличилось на 10%, при этом 44% всех атак ATO были нацелены на конечные точки API. Финансовые услуги, туризм и бизнес-услуги были отраслями, в которых наблюдалось наибольшее количество атак АТО в 2023 году.
  4. API — популярный вектор атак: В 2023 году на автоматизированные угрозы пришлось 30% атак API. Киберпреступники все чаще полагаются на автоматических ботов для обнаружения и использования API, которые обеспечивают прямой путь к конфиденциальным данным. Организации во многом зависят от API для поддержки модернизации приложений. Однако API расширяют поверхность атаки, предоставляя больше точек входа для автоматических атак. Из-за своей машиночитаемой природы API становятся более уязвимыми для атак ботов, а отсутствие видимости трафика API затрудняет их обнаружение. Эти и другие факторы сделали API высокоприоритетной целью для злоумышленников, особенно для атак ботов.
  5. Домашние интернет-провайдеры и мобильные устройства — любимый выбор плохих ботов: Четверть плохого трафика ботов теперь исходит от домашних интернет-провайдеров. Ранние методы уклонения от ботов основывались на маскировке под пользовательский агент (браузер), обычно используемый законными пользователями-людьми. В настоящее время этот метод стал более распространенным. Опытные игроки сочетают это с использованием домашних или мобильных интернет-провайдеров. Операторы ботов могут использовать резидентные прокси-серверы, чтобы создать впечатление, будто трафик поступает с законного домашнего IP-адреса, назначенного интернет-провайдером, что затрудняет их обнаружение инструментами управления ботами.

Отчет Imperva Bad Bot Report за 2024 год подчеркивает важность и срочность борьбы с угрозой ботов. Поскольку мы движемся в будущее, где объем автоматизированного трафика превысит объем человеческого интернет-трафика, организации должны инвестировать в эффективные инструменты управления ботами и безопасности API, чтобы защитить свои веб-сайты, API и мобильные приложения от вредоносного автоматизированного трафика.

Imperva Advanced Bot Protection защищает веб-сайты, мобильные приложения и API от сложных атак ботов, не затрагивая легитимных пользователей и сохраняя поток критически важного для бизнеса трафика. Это решение не позволяет операторам ботов, злоумышленникам, недобросовестным конкурентам и мошенникам злоупотреблять, использовать не по назначению и атаковать ваши приложения и API. Advanced Bot Protection использует комплексный подход, сочетая бдительную службу, превосходные технологии и отраслевой опыт, чтобы предоставить клиентам полную видимость и контроль над трафиком человеческих, хороших и плохих ботов. Благодаря гранулярному контролю, позволяющему быстро реагировать на динамичный ландшафт плохих ботов, ваша организация может адаптироваться к угрозе так же быстро, как и боты.

Imperva использует многоуровневый подход к обнаружению, сочетающий современные технологии и человеческий опыт. Он включает в себя сотни репутационных моделей, поведенческий анализ, передовые запатентованные задачи и модели машинного обучения, которые динамически обучаются на каждом этапе. Платформа безопасности приложений Imperva генерирует общую глобальную информацию по всем защищенным сайтам Imperva, что позволяет реагировать на новейшие угрозы в режиме реального времени.

Обращайтесь за персональной консультацией по решениям Imperva к сертифицированным специалистам Softprom.

Softprom – Value Added Distributor компании Imperva.