Согласно ежегодному отчету Imperva Bad Bot компании Thales, в 2023 году почти половина (49,6%) всего интернет-трафика пришлась на активность ботов. Это на 2% больше, чем годом ранее и является самым высоким показателем с 2013 года.
Особую тревогу вызывает тот факт, что трафик вредоносных ботов вырос до 32% от общего объема, в то время как доля реальных пользователей неуклонно снижается. Эта тенденция оказывает негативное воздействие на организации по всему миру и, по оценкам, обходится в миллиарды долларов ежегодно из-за атак на веб-сайты, API и различные приложения.
Самый распространенный вид вредоносных ботов – специализированные программы, которые выполняют определенные задачи с преступными намерениями, например, помогая в киберпреступлениях, кражах или мошеннических кампаниях. Особенно высокие уровни их активности были зафиксированы в Ирландии, Германии и Мексике, в то время как в США наблюдался лишь незначительный рост.
Согласно отчету, развитие технологий, в том числе генеративного искусственного интеллекта, способствовало росту количества простых ботов – их доля выросла с 33% в 2022 году до 39% в 2023 году. Кроме того, со временем алгоритмы становятся все более изощренными.
Например, в 2023 году 44% всего трафика вредоносных ботов приходилось на программы, маскирующиеся под мобильных пользователей. Такие инструменты обычно используют резидентские и мобильные прокси, чтобы скрыть свое истинное происхождение и избежать обнаружения.
Отчет также фиксирует рост более продвинутых ботов, которые умеют имитировать поведение реальных людей и успешно обходить меры защиты. Они чаще всего нацеливались на сферы права, государственного управления, развлечений и финансовых услуг.
Отдельно стоит отметить рост атак по захвату аккаунтов (ATO), которые участились на 10%. Почти половина подобных инцидентов была направлена на API-интерфейсы. Чаще всего жертвами становились компании из финансового, туристического и бизнес-секторов.
“Автоматизированные боты вскоре превзойдут долю интернет-трафика, приходящуюся на людей, что кардинально изменит подход организаций к построению и защите своих веб-ресурсов”, – предупреждает Нанхи Сингх, генеральный менеджер по безопасности приложений в Imperva.
Для противодействия растущей угрозе организациям необходимо быть более бдительными и внедрять эффективные меры защиты, особенно от атак, связанных со злоупотреблениями API, которые могут приводить к компрометации учетных записей и хищению данных.