Imperva a Thales company: Звіт про Погані боти 2025
News | 26.05.2025
Автоматизовані загрози зростають безпрецедентними темпами, і тепер погані роботи становлять 37% всього інтернет-трафіку. AI не тільки використовується зловмисниками для створення більш просунутих, уникливих ботів, які націлені на API, використовують бізнес-логіку та сприяють шахрайству, а й знижує бар'єр для входу для зловмисників, що призводить до збільшення обсягів простих атак ботів. Вперше за десятиліття автоматизований трафік перевершив активність людини, склавши 51% всього веб-трафіку. Компанії повинні адаптувати свої стратегії безпеки, щоб йти в ногу з цими витонченими загрозами.
У Звіті про Погані Боти 2025 ви знайдете критично важливі відомості про останні тенденції в сфері автоматизованих атак, дізнаєтесь, як погані боти проникають у галузі, оминають заходи безпеки та порушують цифрові екосистеми. Ознайомтеся з основними висновками, галузевими ризиками та ефективними стратегіями для захисту ваших програм, API та даних. Отримайте звіт зараз і будьте попереду прогресуючих загроз від ботів.
За даними Imperva Bad Bot Report за 2025 рік, AI сприяє зростанню кількості важковиявлених роботів, які в даний час складають більше половини світового інтернет-трафіку.
AI сприяє зростанню числа простих бот-атак, оскільки знижує бар'єр для потенційних зловмисників, навіть з обмеженими технічними можливостями. Завдяки інструментам генеративного AI та платформам «боти як послуга» (BaaS) тепер навіть ті, хто має мінімальні навички, можуть організувати атаку.
Це також дозволяє створювати складніші боти, які за допомогою машинного навчання адаптуються до стратегій пом'якшення наслідків та вдосконалюють свої методи атаки, неодноразово повертаючись до них, доки не досягнуть своєї мети.
В результаті появи більш складних і уникливих поганих ботів підприємства наражаються на більший ризик, ніж будь-коли раніше. У міру зростання обсягів автоматизованого трафіку команди безпеки повинні адаптувати свій підхід до забезпечення безпеки додатків, стикаючись з зростаючим тиском у боротьбі з ландшафтом загроз, що розвивається.
Звіт Imperva Bad Bot Report класифікує атаки ботів на три категорії: просунуті, помірні та прості, залежно від рівня складності та тактики, що використовується при спробі (або не спробі) ухилитися від виявлення. У 2024 році трафік простих поганих роботів зріс з трохи менше 40% у 2023 році до 45% у 2024 році, що є значним зростанням, яке можна пояснити зростаючим впровадженням AI.
У 2024 році 44% трафіку розвинених роботів будуть націлені на API, тоді як на додатки - лише 10%. Це свідчить про навмисне зміщення зловмисників у бік кінцевих точок API, які обробляють конфіденційні чи дорогі дані та є сполучною тканиною більшості сучасних підприємств.
Фінансові послуги, бізнес, телекомунікації та охорона здоров'я – найпопулярніші галузі для атак ботів на API, на них припадає понад 75% усіх атак на API. Ці галузі залежать від API для критично важливих операцій та конфіденційних транзакцій, що робить їх головними мішенями для складних атак ботів.
Атаки із захопленням облікових записів (ATO) використовують шкідливих ботів для отримання несанкціонованого доступу та захоплення облікових записів користувачів в Інтернеті шляхом підбору та злому облікових даних, що призводить до крадіжки цифрової ідентифікації та фінансових втрат для організацій та споживачів. У 2024 році кількість атак із захопленням облікових записів збільшилася на 40 %, що, ймовірно, обумовлено використанням кіберзлочинцями штучного інтелекту та машинного навчання для вдосконалення та оптимізації своїх методів. Фінансові послуги залишаються головною метою атак ATO, на які у 2024 році припадає 22% усіх атак ATO.
У міру того, як боти стають все більш витонченими та вправними в імітації людської поведінки, служби безпеки все частіше стикаються з проблемою розрізнення ботів та реальних користувачів. З поширенням використання інструментів AI ми бачимо, що тактики ухилення зловмисників постійно вдосконалюються та розвиваються. У звіті Bad Bot Report розглядаються найбільш поширені тактики ухилення, які використовуються зловмисниками, такі як використання резидентних проксі-серверів, підроблені ідентифікатори браузера, скрипти з використанням штучного інтелекту, headless-браузери та інструменти захисту від виявлення.
У 2024 році туристична галузь обійшла роздрібну торгівлю й стала найбільш галуззю, на яку припадає 27% всіх атак «поганих ботів». Туристична галузь та авіакомпанії, зокрема, стикаються із реальною проблемою автоматизованих атак, спрямованих на порушення роботи. У 2024 році 48% всього веб-трафіку на туристичних сайтах складали погані боти, а решта - 47% людського трафіку та 5% трафіку хороших ботів. Атаки простих ботів на туристичний сектор становлять 55% всіх атак, порівняно з 34% у 2023 році, що підтверджує теорію про те, що AI сприяє сплеску активності простих ботів. 41% атак відносяться до категорії просунутих, і лише 7% - до помірних.
Від збору даних до злому облікових записів, погані боти тепер являють собою постійну і дорогу загрозу для бізнесу. Оскільки AI прискорює їхнє зростання, організації повинні діяти рішуче, впроваджуючи передові стратегії пом'якшення для захисту від шахрайства, фінансових втрат та ризиків безпеки.
Завантажити Imperva Bad Bot Report за 2025 рік, щоб дізнатися більше про останні тенденції в галузі ботів і про те, як захистити свою організацію. У звіті також пропонується 10 рекомендацій щодо покращення боротьби з бот-атаками.
Imperva - лідер у галузі комплексної цифрової безпеки, мета якого допомогти організаціям захистити свої дані та всі шляхи до них. Клієнти по всьому світу довіряють Imperva захист своїх додатків, даних, веб-сайтів від кібер-атак.
Звертайтеся за персональною консультацією стосовно рішень Imperva до фахівців Softprom.
Softprom - Value Added Distributor компанії Imperva.
Share:
