Imperva Bad Bot Report 2024: п'ять ключових висновків

Звіт Imperva Bad Bot Report 2024 допоможе організаціям краще зрозуміти проблеми, пов'язані з автоматизованим трафіком, та ризики, пов'язані з відсутністю заходів щодо їх зниження.

5 ключових висновків з Imperva Bad Bot Report 2024:

1. Шкідливий автоматизований трафік продовжує зростати: Автоматизований трафік становить майже половину всього інтернет-трафіку у світі. Він включає хороші і погані боти. Тривожно, що на поганих ботів припадає майже третина всього трафіку - 32 %, причому їх обсяг зростає вже п'ятий рік поспіль. Зростання популярності штучного інтелекту (AI) і великих моделей, які навчаються (LLM) сприяло збільшенню обсягу автоматизованого трафіку в 2023 році. Технологія використовує парсинг та сканування веб-сторінок для створення моделей навчання, одночасно перетворюючи ботів на товар, дозволяючи нетехнічним користувачам писати сценарії.
2. Генеративний штучний інтелект сприяє зростанню числа простих поганих ботів: У звіті докладніше розглядається анатомія поганих ботів, класифікація їх за рівнем складності та тактикою, яка використовується при спробі (або її відсутності) уникнути виявлення. Частка простого поганого бот-трафіку зросла з 33,4% всього поганого бот-трафіку у 2022 році до 39,6% у 2023 році. Це зростання можна пояснити популярністю та широким поширенням штучного інтелекту. Менш технічні фахівці тепер можуть писати базові сценарії для роботів. У цих скриптах найчастіше відсутні нові методи ухилення, які використовують просунуті боти, тому вони класифікуються як прості.
3. Захоплення облікових записів залишається постійним бізнес-ризиком: Захоплення облікових записів (АТО) – це спроба несанкціонованого доступу та захоплення облікових записів користувачів за допомогою роботів. Найчастіше це досягається шляхом підстановки облікових даних, яка включає тестування дампів облікових даних користувача, що втекли, на сторінках входу. У 2023 році кількість таких атак збільшилась на 10%, при цьому 44% усіх атак ATO були націлені на кінцеві точки API. Фінансові послуги, туризм та бізнес-послуги були галузями, в яких спостерігалася найбільша кількість атак АТО у 2023 році.
4. API - популярний вектор атак: У 2023 році на автоматизовані загрози припало 30% атак API. Кіберзлочинці все частіше покладаються на автоматичні боти для виявлення та використання API, які забезпечують прямий шлях до конфіденційних даних. Організації багато в чому залежать від API підтримки модернізації додатків. Однак API розширює поверхню атаки, надаючи більше точок входу для автоматичних атак. Через свою машиночитану природу API стають більш вразливими для атак ботів, а відсутність видимості трафіку API ускладнює їх виявлення. Ці та інші фактори зробили API високопріоритетною метою для зловмисників, особливо атак ботів.
5. Домашні інтернет-провайдери та мобільні пристрої - улюблений вибір поганих ботів: Чверть поганого трафіку ботів тепер походить від домашніх інтернет-провайдерів. Ранні методи ухилення від ботів ґрунтувалися на маскуванні під користувальницький агент (браузер), який зазвичай використовується законними користувачами-людьми. Нині цей метод став найпоширенішим. Досвідчені гравці поєднують це за допомогою домашніх або мобільних інтернет-провайдерів. Оператори ботів можуть використовувати резидентні проксі-сервери, щоб створити враження, ніби трафік надходить із законної домашньої IP-адреси, призначеної інтернет-провайдером, що ускладнює їх виявлення інструментами керування ботами.

Звіт Imperva Bad Bot Report за 2024 рік наголошує на важливості та терміновості боротьби з загрозою ботів. Оскільки ми рухаємося в майбутнє, де обсяг автоматизованого трафіку перевищить обсяг людського інтернет-трафіку, організації повинні інвестувати в ефективні інструменти управління ботами та безпекою API, щоб захистити свої веб-сайти, API та мобільні додатки від шкідливого автоматизованого трафіку.

Imperva використовує багаторівневий підхід до виявлення, який поєднує сучасні технології та людський досвід. Він включає сотні репутаційних моделей, поведінковий аналіз, передові запатентовані завдання та моделі машинного навчання, які динамічно навчаються на кожному етапі. Платформа безпеки застосунків Imperva генерує загальну глобальну інформацію по всіх захищених сайтах Imperva, що дозволяє реагувати на нові загрози в режимі реального часу.

Звертайтеся за персональною консультацією стосовно рішень Imperva до сертифікованих фахівців Softprom.

Softprom – Value Added Distributor компанії Imperva.