42,3% интернет-трафика в 2021 году не связано с действиями людей, а захват учетных записей и онлайн-мошенничество растут

САН-МАТЕО, Калифорния — 18 мая 2022 г. — Imperva, Inc., лидер в области комплексной цифровой безопасности, призванный помочь организациям защитить свои данные и все пути к ним, выпустила отчет 2022 Imperva Bad Bot Report.

i 2022 Imperva Bad Bot Report — девятый ежегодный углубленный анализ бот-трафика в Интернете, проводимый Imperva Threat Research.

Плохие боты — программные приложения, выполняющие автоматизированные задачи со злым умыслом, в 2021 году составили рекордные 27.7% всего глобального трафика веб-сайтов по сравнению с 25,6% в 2020 году.

Тремя наиболее распространенными атаками ботов были захват учетной записи (account takeover, ATO), скрейпинг контента или цен, и скальпинг (scalping) для получения предметов с ограниченным доступом.

Плохие боты часто являются первым индикатором онлайн-мошенничества и представляют риск для цифрового бизнеса, а также для его клиентов.

В 2021 году уклончивые плохие боты — группа средних и продвинутых плохих ботов, которые ускользают от стандартной защиты — составляли 65,6% всего трафика плохих ботов. Эта разновидность ботов использует новейшие методы уклонения, в том числе перебор случайных IP-адресов, вход через анонимные прокси-серверы, смену личности и имитацию поведения человека, чтобы избежать обнаружения.

Плохие боты допускают высокоскоростные злоупотребления, неправомерное использование и атаки на веб-сайты, мобильные приложения и API. Успешные атаки могут привести к краже личной информации, данных кредитных карт и бонусных баллов.

Для организаций автоматизированные злоупотребления и онлайн-мошенничество способствуют несоблюдению правил конфиденциальности данных и транзакций. Плохой бот-трафик растет в то время, когда организации вкладывают средства в улучшение качества обслуживания клиентов в Интернете. Это привело к появлению большего количества цифровых услуг, новых онлайн-функций и развитию обширных экосистем API. К сожалению, этот массив новых конечных точек является подходящей мишенью для автоматических атак со стороны недобросовестных операторов ботов.

Предприятия не могут игнорировать влияние вредоносных ботов, поскольку они приводят к еще большему взлому учетных записей, увеличению затрат на инфраструктуру и поддержку, оттоку клиентов и ухудшению качества онлайн-сервисов. Интенсивность и сложность автоматизированного мошенничества растет, поэтому расширенная защита от ботов необходима для предотвращения растущей угрозы, с которой сталкиваются цифровые компании и потребители со стороны вредоносных ботов.

Выводы из отчета Imperva Bad Bot Report за 2022 год:

• Захват учетных записей увеличился на 148% в 2021 году: в 2021 году в 64,1% атак ATO (account takeover) использовался продвинутый плохой бот. Финансовые услуги были наиболее целевой отраслью (34,6%), за ней следуют путешествия (23,2%). Ведущей страной происхождения атак АТО (54%) в 2021 году были Соединенные Штаты.
  Последствия захвата аккаунта обширны; успешные атаки блокируют доступ клиентов к их учетным записям, а мошенники получают доступ к конфиденциальной информации, которую можно украсть и использовать в других целях. Для бизнеса ATO способствует потере доходов, риску несоблюдения правил конфиденциальности данных и запятнанной репутации.
• Путешествия, розничная торговля и финансовые услуги, на которые нацелены вредоносные боты: в 2021 году объем атак, исходящих от сложных вредоносных ботов, был наиболее заметен в сфере путешествий (34,2%), розничной торговли (33,8%) и финансовых услуг (8,8%).
  Эти отрасли остаются главной целью из-за ценных персональных данных, которые они хранят на порталах входа пользователей на своих веб-сайтах и в мобильных приложениях.
• Доля плохого бот-трафика зависит от страны: в 2021 году в Германии (39,6%), Сингапуре (39,1%) и Канаде (30,2%) наблюдались самые высокие объемы плохого бот-трафика, а в США (29,1%) и Великобритании (29,7%) также выше, чем в среднем по миру (27,7%) плохого бот-трафика.
• 35,6% вредоносных ботов скрываются под мобильными веб-браузерами. В 2021 году мобильные пользовательские агенты были популярным средством маскировки вредоносного бот-трафика, на них приходилось более трети всего интернет-трафика, увеличившись с 28,1% в 2020 году. Mobile Safari был популярным агентом в 2021 году, потому что боты использовали улучшенные настройки конфиденциальности пользователей браузера, чтобы скрыть свое поведение, что затрудняло их обнаружение.

Imperva Threat Research приходит к выводу, что в 2021 году ни одна отрасль не была застрахована от вредоносной активности ботов. И примеры ботов, копящих популярные игровые консоли или засоряющих сайты планирования визитов на вакцинацию, попадали в заголовки прессы в 2021 году.

Важно понимать, что любой уровень бот-трафика на веб-сайте может привести к значительным простоям, снижению производительности и снижению надежности обслуживания.

По мере того как онлайн-мошенничество развивается, а инструменты атаки становятся доступными для злоумышленников, традиционные инструменты безопасности становятся менее эффективными.

Online Fraud Prevention — решение Imperva для предотвращения мошенничества в Интернете сочетает в себе лучшие в своем классе продукты для обеспечения безопасности приложений для снижения активности ботов, минимизации затрат, связанных с мошенничеством, и снижения рисков, связанных с соблюдением нормативных требований, и в то же время способствует улучшению качества обслуживания клиентов.

Загрузите копию отчета 2022 Imperva Bad Bot Report, чтобы получить дополнительные сведения о поведении ботов и онлайн-мошенничестве.

Как и кто атакует веб-ресурсы? Чек-лист способов атак в веб- и PDF формате. Переходите и скачивайте, или смотрите запись демонстрации решения Imperva

Компания Softprom, совместно с компанией Imperva — мировым лидером в сфере Информационной безопасности, подготовили адаптацию чек-листа самых распространенных способов взлома. И с помощью каких решений, можно избежать рисков.