News

42,3% інтернет-трафіку в 2021 році не пов'язано з діями людей, а захоплення облікових записів та онлайн-шахрайство зростають

News | 26.05.2022

САН-МАТЕО, Каліфорнія — 18 травня 2022 р. — Imperva, Inc., лідер у галузі комплексної цифрової безпеки, покликаний допомогти організаціям захистити свої дані та всі шляхи до них, випустила звіт 2022 Imperva Bad Bot Report.

i 2022 Imperva Bad Bot Report — дев'ятий щорічний поглиблений аналіз бот-трафіку в Інтернеті, що проводиться Imperva Threat Research.

Погані боти — програмні застосунки, що виконують автоматизовані завдання зі злим наміром, у 2021 році склали рекордні 27.7% всього глобального трафіку веб-сайтів порівняно з 25,6% у 2020 році.

Трьома найбільш поширеними атаками ботів були захоплення облікового запису (account takeover, ATO), скрейпінг контенту або цін, та скальпінг (scalping) для отримання предметів із обмеженим доступом.

Погані боти часто є першим індикатором онлайн-шахрайства та є ризиком для цифрового бізнесу, а також для його клієнтів.

У 2021 році ухильні погані боти – група середніх та просунутих поганих ботів, що вислизають від стандартного захисту – становили 65,6% всього трафіку поганих ботів. Цей різновид ботів використовує новітні методи ухилення, у тому числі перебір випадкових IP-адрес, вхід через анонімні проксі-сервери, зміну особистості та імітацію поведінки людини, щоб уникнути виявлення.

Погані боти допускають високошвидкісні зловживання, неправомірне використання та атаки на веб-сайти, мобільні програми та API. Успішні атаки можуть призвести до крадіжки особистої інформації, даних кредитних карток та бонусних балів.

Для організацій автоматизовані зловживання та онлайн-шахрайство сприяють недотриманню правил конфіденційності даних та транзакцій. Поганий бот-трафік зростає у той час, коли організації вкладають кошти у покращення якості обслуговування клієнтів в Інтернеті. Це призвело до появи більшої кількості цифрових послуг, нових онлайн-функцій та розвитку великих екосистем API. На жаль, цей масив нових кінцевих точок є підходящою мішенню для автоматичних атак з боку несумлінних операторів ботів.

Підприємства не можуть ігнорувати вплив шкідливих ботів, оскільки вони призводять до ще більшого взламу облікових записів, збільшення витрат на інфраструктуру та підтримку, відтоку клієнтів та погіршення якості онлайн-сервісів. Інтенсивність і складність автоматизованого шахрайства зростає, тому розширений захист від ботів необхідний для запобігання зростаючій загрозі, з якою стикаються цифрові компанії та споживачі з боку шкідливих ботів.

Райан Виндхэм (Ryan Windham), віце-президент з безпеки застосунків, Imperva

Висновки зі звіту Imperva Bad Bot Report за 2022 рік:

  • Захоплення облікових записів збільшився на 148% у 2021 році: в 2021 році для 64,1% атак ATO (account takeover) використовувався просунутий поганий бот. Фінансові послуги були найбільш цільовою галуззю (34,6%), за нею йдуть подорожі (23,2%). Провідною країною походження атак АТО (54%) у 2021 році були Сполучені Штати.
    Наслідки захоплення облікового запису великі; успішні атаки блокують доступ клієнтів до їхніх облікових записів, а шахраї отримують доступ до конфіденційної інформації, яку можна вкрасти та використовувати з іншою метою. Для бізнесу ATO сприяє втраті доходів, ризику недотримання правил конфіденційності даних та заплямованої репутації.
  • Подорожі, роздрібна торгівля та фінансові послуги, на які націлені шкідливі роботи: у 2021 році обсяг атак, що виходять від складних шкідливих ботів, був найбільш помітним у сфері подорожей (34,2%), роздрібної торгівлі (33,8%) та фінансових послуг (8,8%).
    Ці галузі залишаються головною метою через цінні персональні дані, які вони зберігають на порталах входу користувачів на своїх веб-сайтах та в мобільних додатках.
  • Частка поганого бот-трафіку залежить від країни: у 2021 році в Німеччині (39,6%), Сінгапурі (39,1%) та Канаді (30,2%) спостерігалися найвищі обсяги поганого бот-трафіку, а в США (29,1%) та Великобританії (29, 7%) також вище, ніж у середньому у світі (27,7%) поганого бот-трафіку.
  • 35,6% шкідливих ботів ховаються під мобільними веб-браузерами. У 2021 році мобільні агенти були популярним засобом маскування шкідливого бот-трафіку, на них припадало більше третини всього інтернет-трафіку, збільшившись з 28,1% в 2020 році. Mobile Safari був популярним агентом у 2021 році, тому що боти використовували покращені налаштування конфіденційності користувачів браузера, щоб приховати свою поведінку, що ускладнювало їх виявлення.

Imperva Threat Research приходить до висновку, що у 2021 році жодна галузь не була застрахована від шкідливої активності роботів. І приклади ботів, що накопичують популярні ігрові консолі або засмічують сайти планування візитів на вакцинацію, потрапляли до заголовків преси у 2021 році.

Важливо розуміти, що будь-який рівень бот-трафіку на веб-сайті може призвести до значних простоїв, зниження продуктивності та зниження надійності обслуговування.

У міру того як онлайн-шахрайство розвивається, а інструменти атаки стають доступними для зловмисників, традиційні інструменти безпеки стають менш ефективними.

Online Fraud Prevention — рішення Imperva для запобігання шахрайству в Інтернеті поєднує в собі найкращі в своєму класі продукти для забезпечення безпеки застосунків задля зниження активності ботів, мінімізації витрат, пов'язаних із шахрайством, та зниження ризиків, пов'язаних із дотриманням нормативних вимог, і водночас сприяє покращенню якості обслуговування клієнтів.

Завантажте копію звіту 2022 Imperva Bad Bot Report, щоб отримати додаткові відомості про поведінку ботів та онлайн-шахрайство.

Як і хто атакує веб-ресурси? Чек-лист способів атак у веб- та PDF форматі. Переходьте та завантажуйте, або дивіться запис демонстрації рішення Imperva

Компания Softprom, сумісно з компанією Imperva — світовим лідером у сфері Інформаційної безпеки підготували адаптацію чек-листа найпоширеніших способів злому. І за допомогою яких рішень можна уникнути ризиків.