Новости На вредоносных ботов приходится 73% всего интернет-трафика

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.051
Репутация
11.695
Реакции
61.868
RUB
50
Специалисты компании Arkose Labs активность миллиардов ботов за период с января по сентябрь 2023 года.


Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% всего интернет-трафика в настоящее время составляют вредоносные боты и связанный с ними трафик.



Пять основных категорий атак «плохих ботов» — это создание фальшивых учетных записей, захват учетных записей, скраппинг, управление учетными записями и злоупотребление различными продуктами. По сравнению со вторым кварталом ситуация в этих категориях практически не изменилась, за исключением того, что злоупотребления в продуктах сменились тестированием ворванных банковских карт, которое тоже осуществляет автоматика.

Наибольший рост атак наблюдается в таких областях, как мошенничество с использованием SMS-платежей (рост на 2141%), управление учетными записями (рост на 160%) и создание поддельных учетных записей (рост на 23%).



В пятерку ведущих отраслей, на которые направлены атаки ботов, входят технологическая (на ботов приходится 76% трафика), игровая (29% трафика), социальные сети (46%), электронная коммерция (65%) и финансовые услуги (45%).

При этом, если бот не справляется со своей задачей, преступники все чаще прибегают к использованию ферм, управляемых людьми. По оценкам исследователей, в первом полугодии 2023 года было совершено более 3 млрд атак с использованием таких ферм, которые в основном расположены в Бразилии, Индии, России, Вьетнаме и на Филиппинах.

Исследователи прогнозируют, что количество вредоносных ботов, скорее всего, будет увеличиваться и далее. На это есть две основные причины: появление и повсеместная доступность искусственного интеллекта и повышение профессионализма преступников за счет все новых предложений в области «преступление как услуга» (crime-as-a-service, CaaS).

«Существуют сайты, которые вы можете использовать для того, чтобы убедиться, что вашим ботам ничто не мешает. Вы можете приобрести такое ПО. Оно имеет корпоративную поддержку и прочее. Но оно создано специально для совершения преступлений и именно для этого предназначено. Есть много подобных ресурсов, которые выглядят как легальные компании. Это хороший пример продукта, созданного специально для совершения преступлений», — рассказывают специалисты.

К тому же, по словам исследователей, CaaS-сервисы полностью меняют экономическую составляющую преступлений. Ведь атаковать компании стало намного дешевле, а сами атаки становятся сложнее, так как «их совершают не отдельные киберпреступники, а целые команды разработчиков».

Также в отчете отмечается, что с первого по второй квартал трафик «умных» ботов увеличился почти в четыре раза. Такие боты широко используются, например, для обхода двухфакторной аутентификации и защиты от фишинга.



«Умные” боты используют такие сложные технологии, как машинное обучение и искусственный интеллект, чтобы имитировать поведение человека и уклоняться от обнаружения. Это делает их способными к адаптации, а их атаки направлены на уязвимости IoT-устройств, облачных сервисов и новых технологий», — гласит отчет.

Развитие ИИ может быть связано и с резким ростом количества ботов, собирающих данные и изображения с сайтов. С первого по второй квартал 2023 года их количество увеличилось на 432%. В частности, скраппинг аккаунтов в социальных сетях позволяет мошенникам собирать персональные данные, которые затем могут использоваться для создания масштабных и убедительных фишинговых атак (в том числе, с применением ИИ).

Единственным решением проблемы авторы отчета видят улучшение обнаружение вредоносных ботов и снижение их эффективности, чтобы ограничить доступ ботов к их человеческим или системным целям. Ведь если это перестанет быть выгодным, преступники перестанут этим заниматься.


 
Сверху Снизу