Imperva Bad Bot Report 2023

Десятий щорічний Imperva Bad Bot Report - це звіт про дослідження загроз, в якому аналізуються та досліджуються автоматизовані атаки, що відбуваються щодня, що вислизають від традиційних методів виявлення та сіють хаос в Інтернеті. Він заснований на даних, зібраних у глобальній мережі протягом 2022 р., які включають 6 трильйонів заблокованих запитів "поганих ботів", анонімізованих за тисячами доменів.

Класифікація поганих ботів за рівнем складності:

• Простий – підключається з однієї IP-адреси, призначеної провайдером. Цей робот підключається до сайтів за допомогою автоматичних сценаріїв. Цей бот не повідомляє про себе як про браузер.
• Помірний — складніший бот, який використовує програмне забезпечення «headless browser», яке імітує технологію браузера, включаючи можливість виконання JavaScript.
• Просунутий — емулює поведінку користувача, наприклад рухи миші та кліки, щоб уникнути виявлення. Для підключення до сайтів цей бот використовує програми автоматизації браузерів або шкідливі програми, встановлені в реальних браузерах.

З усього інтернет-трафіку в 2022 році 47,4% склав автоматизований трафік, який також часто називається ботами. Порівняно з 42,3% у 2021 році, це на 5,1% більше. З цього автоматизованого трафіку, 30,2% складали погані боти, що на 2,5% більше, ніж 27,7% у 2021 році. Число хороших ботів також зростає, на них припадає 17,3% порівняно з 14,6% у 2021 році. Насторожує той факт, що частка людського трафіку продовжує тенденцію до зниження: з 57,7% у 2021 році до 52,6% у 2022 році – зниження на 5,1%. З усіх атак, зареєстрованих Imperva минулого року, 27% були поганими ботами, що зловживають бізнес-логікою, а 26% - іншими видами автоматизованих загроз.

Погані боти - це міжгалузева та міжфункціональна проблема. Їх здатність виконувати різні шкідливі дії з потужністю та швидкістю, абсолютно неможливими для звичайної людини, робить їх ідеальним інструментом для високошвидкісних зловживань, неправомірного використання та атак.

Рекомендації щодо безпеки для виявлення шкідливої активності ботів та автоматизованого шахрайства:

• Ідентифікація ризиків: Зупинка бот-трафіку починається з виявлення потенційних ризиків для вашого сайту.
• Зменшення вразливості: Захистіть відкриті API та мобільні програми – не тільки ваш сайт – та обмінюйтеся інформацією про блокування між системами. Захист веб-сайту – це лише частина рішення; не забувайте про інші шляхи, що ведуть до ваших веб-додатків та даних.
• Зниження загроз: Агенти-користувачі. Багато інструментів і скрипти ботів містять рядки користувачів агентів із застарілими версіями браузерів. На відміну від них, люди змушені автоматично оновлювати свої браузери до нових версій.
• Зниження загроз: Проксі-сервери. Погані боти все частіше використовують проксі-сервери, щоб приховати свої атаки. Зловмисники роблять це, щоб здаватися людськими користувачами, чергуючи у своїх запитах масові IP-сервіси. Якщо не дозволяти доступ із центрів обробки даних масових IP-адрес, це знизить ймовірність трафіку ботнетів.
• Зниження загроз: Автоматизація. Інструменти автоматизації, такі як Selenium, Web Driver та інші є явними ознаками бот-трафіку.
• Оцінка трафіку.
• Моніторинг трафіку.
• Поінформованість: Будьте в курсі витоку даних, що відбуваються по всьому світу.
• Оцініть рішення для боротьби з ботами: Сьогодні зловмисники використовують ботів через їхню простоту використання та ефективності. Використовувані інструменти постійно вдосконалюються, схеми трафіку ботів важко знайти, які джерела можуть часто змінюватися. У просунутих ботах ми бачимо атаки, які все більше імітують поведінку людини. Сьогодні практично неможливо самостійно впоратися з усіма погрозами. Ваш захист має розвиватися так само швидко, як і загрози, а для цього вам потрібна спеціалізована підтримка команди експертів.

Завантажте повний Imperva Bad Bot Report

Звертайтеся за персональною консультацією стосовно рішень Imperva до фахівців Softprom.

Softprom - Value Added Distributor компанії Imperva.