A Barracuda kiberbiztonsági platform jelentése felfedte, hogy a rossz robotok fejlettebbé, emberszerűbbé és kifinomultabbá váltak, ahogy az online vállalkozások hatékonyabban küzdenek ellenük.
A botok olyan automatizált szoftverprogramok, amelyeket arra terveztek, hogy nagyarányú online tevékenységeket hajtsanak végre, és lehetnek jók vagy rosszak.
A jelentés, amely a botokkal kapcsolatos forgalom és tevékenység legújabb trendjeit elemzi, megállapította, hogy míg a rossz robotok aránya az internetes forgalomban a 2021-es 39%-ról 2024-re 24%-ra csökkent, addig az egyéni rossz botok száma 44-re emelkedett. Az észlelt ügyfelek %-a, a tavalyi 36%-hoz képest.
A Barracuda kutatói megjegyezték, hogy bár a rossz robotok arányának csökkenése jó hírnek tűnhet, egy mélyebb elemzés azt mutatja, hogy míg a rossz botok aránya csökkent, az egyes rossz botok aránya nőtt.
Más szóval, kevesebb a forgalom az utakon, de sokkal több a rossz jármű.
Sőt, a fejlettnek minősített robotok csaknem fele többnyire rosszindulatú, és az emberi viselkedés utánzására és az olyan összetett online interakciók kezelésére készült, mint például a célpontokkal való kapcsolatfelvétel fiókátvételi támadásokkal – áll a jelentésben.
A jó, a rossz és a szürke
A jó robotok közé tartoznak a keresőrobotok, a SEO robotok és az ügyfélszolgálati robotok, amelyek segíthetik a szervezeteket a folyamatok ésszerűsítésében, a hatékonyság növelésében és az ügyfelek interakcióiban.
A rossz botokat rosszindulatú vagy káros online tevékenységekre tervezték, és telepíthetők webhelyeken, kiszolgálókon, alkalmazásprogramozási felületeken (API-k) és más végpontokon.
A rossz botok az e-kereskedelmi és bejelentkezési webhelyeket célozzák meg azzal a céllal, hogy feltörjenek fiókokat személyes adatok ellopása vagy csalás érdekében. Ezenkívül kihasználhatják a webhelyek sebezhetőségeit a hozzáférés érdekében, túlterhelhetik a célpontot forgalommal, spameket terjeszthetnek, torzíthatják az üzleti elemzéseket és megzavarhatják a jogos ügyfelek szolgáltatásait.
A Barracuda kutatói felfigyeltek az AI-botok új kategóriájára is, amelyek „elmossák a törvényes tevékenység határait”.
Ezeket „szürke botoknak” nevezik, nem kifejezetten rosszindulatúak, hanem arra készültek, hogy engedély nélkül nagy mennyiségű adatot kaparjanak ki webhelyekről mesterséges intelligencia generatív modellek betanítása céljából.
Ezek a robotok agresszívek lehetnek, és esetleg figyelmen kívül hagynak minden olyan beágyazott robots.txt kódot, amelyet a megjelenítők adnak hozzá, hogy jelezzék a kaparórobotoknak, hogy ne fogadjanak el webhelyadatokat.
ML a bottámadások leküzdésére
A jelentés megállapítja, hogy a rossz bot forgalom észlelésének általános csökkenése mögött a fenyegetés növekvő tudatossága és a tömegesen automatizált bevásárlóbotok iránti kereslet csökkenése áll.
A Barracuda azt javasolja, hogy a vállalkozások többrétegű megközelítést alkalmazzanak a robotok elleni küzdelemben, beleértve a robusztus alkalmazásbiztonságot, valamint a speciális botvédelmet.
A jelentés szerint a vállalkozásoknak ki kell használniuk a gépi tanulás előnyeit, amellyel hatékonyan észlelhetők és blokkolhatók a rejtett, szinte emberi bottámadások.
“A hitelesítési vezérlők, beleértve a többtényezős hitelesítést is, segítenek megvédeni a sebezhető hozzáférési pontokat, például a bejelentkezési oldalakat a brutális erőktől és a hitelesítő adatok kitöltésével szembeni támadásoktól” – tanácsolják.
