A Barracuda fenyegetésekkel foglalkozó kutatók azt találták, hogy a rossz botok egyre fejlettebbek és viselkedésükben emberszerűbbek lesznek, hogy növeljék a siker esélyét a fiókátvételben és más automatizált támadásokban. Az elmúlt 12 hónapban végzett robottevékenységről szóló új jelentésben a kutatók azt is megjegyezték, hogy az AI-botok egy új kategóriája, amelyek „szürke botoknak” tekinthetők, elmossák a törvényes tevékenység határait.
A botok olyan automatizált szoftverprogramok, amelyeket arra terveztek, hogy nagyarányú online tevékenységeket hajtsanak végre.
A rossz botokat rosszindulatú vagy káros online tevékenységekre tervezték, és számos különböző célpont ellen telepíthetők, beleértve a webhelyeket, szervereket, alkalmazásprogramozási felületeket (API-kat) és más végpontokat.
A Barracuda kutatói 2023 szeptembere és 2024 augusztus vége között elemezték a Barracuda webalkalmazásokat és API-kat célzó botokhoz kapcsolódó forgalmat és tevékenységeket. A kutatók többek között a következőket találták:
- A rossz robotok az internetes forgalom 24%-át teszik ki 2024-ben, szemben a 2021-es 39%-kal.
- Az egyes rossz robotok száma nőtt, és mára az észlelt ügyfelek 44%-át teszi ki, szemben az egy évvel ezelőtti 36%-kal.
- A robotok 49%-a „fejlett botok” volt. Ezek többsége rossz bot volt, amely képes utánozni az emberi viselkedést, kezelni az összetett online interakciókat, például a célpontokkal való kapcsolatfelvételt fiókátvételi támadásokban, és navigálni bonyolult webes interakciókban, megkerülve a szabványos vezérlőket, amelyek a forgalom arányát, a hibaarányt, a CAPTCHA-t és az IP-címet vizsgálják. címeket.
- Az észlelt rossz botok egyéb típusai közé tartoznak a „megszemélyesítő” robotok, amelyek emberi viselkedések megszemélyesítésére szolgálnak, jellemzően rosszindulatú célokra, például csalásra; és ismert „sértők”, akik korábban nemkívánatos vagy rosszindulatú tevékenységet folytattak.
“Bár jó hír, hogy a rossz robotok aránya csökkent az internetes forgalomban, mélyebb elemzésünk azt mutatja, hogy az elmúlt 12 hónapban nőtt a rossz robotok köre, és ezek közül sok fejlett bot.” – mondta Tushar Richabadas, a Barracuda fő termékmarketing-menedzsere. „A rossz robotok rossz hír az üzlet számára. Adatokat lophatnak, csalást követhetnek el, kihasználhatják a sebezhetőségeket, túlterhelhetik a webhelyeket forgalommal, spameket terjeszthetnek, torzíthatják az üzleti elemzéseket, megzavarhatják a jogos ügyfelek szolgáltatásait stb. A „szürke robotok” feltörekvő kategóriáját is látjuk: az AI-botokat, amelyeket arra terveztek, hogy nagy mennyiségű adatot kinyerjenek vagy lekaparjanak a webhelyekről. A bottámadások elleni erős védelem fontosabb, mint valaha.”
A rossz botok fenyegetésének megértése és kezelése kulcsfontosságú az online tevékenységek biztonságának és integritásának megőrzéséhez. A hatékony, célzott botvédelem segít észlelni és megvédeni a rosszindulatú robotok által végrehajtott automatizált támadásokat, ugyanakkor lehetővé teszi az ismert jó robotok számára, mint például a keresőrobotok és a SEO robotok, hogy feltérképezzék a webalkalmazást.
Ez a védelem többrétegű megközelítést igényel, beleértve a robusztus alkalmazásvédelmi biztonságot, ideális esetben speciális robot elleni védelemmel. Az erős hozzáférési és hitelesítési szabályozások, beleértve a többtényezős hitelesítést is, segítenek megvédeni a sebezhető hozzáférési pontokat, például a bejelentkezési oldalakat a brutális erőszakkal és a hitelesítő adatokkal való feltöltéssel szemben.
