Σχεδόν το ήμισυ της κίνησης στο Διαδίκτυο το 2023 θα προέρχεται από bots, ενώ η επισκεψιμότητα από ανθρώπινους χρήστες είναι λίγο πάνω από το 50%. Και τα bot σύντομα θα ξεπεράσουν το μερίδιο της κίνησης στο Διαδίκτυο που προέρχεται από ανθρώπους. Όλες οι λεπτομέρειες της μελέτης Thales
Ένας στους δύο διαδικτυακούς χρήστες είναι bot.
Σχεδόν το ήμισυ (49,6%) της συνολικής κίνησης στο Διαδίκτυο το 2023 προέρχεται από bots, ενώ η επισκεψιμότητα από ανθρώπινους χρήστες είναι λίγο πάνω από το 50% (50,4%). Αυτό προκύπτει από την Έκθεση Imperva Bad Bot 2024, μια παγκόσμια ανάλυση της αυτοματοποιημένης κυκλοφορίας bot στο Διαδίκτυο που δημοσιεύτηκε σήμερα από τον γαλλικό αμυντικό και αεροδιαστημικό όμιλο Thales.
Αυτό είναι το υψηλότερο επίπεδο από τότε που η ομάδα άρχισε να παρακολουθεί την κυκλοφορία το 2013, ανέφερε μια δήλωση.
Τα κακόβουλα ρομπότ αντιπροσωπεύουν μία από τις πιο διάχυτες και αυξανόμενες απειλές που αντιμετωπίζει κάθε κλάδος, όπως απόσυρση ιστού (εξαγωγή δεδομένων από ιστότοπο), παραβίαση και εξαγορά λογαριασμού, ανεπιθύμητα μηνύματα κ.λπ. που επηρεάζουν τις διαδικτυακές υπηρεσίες και απαιτούν μεγάλες επενδύσεις από τις εταιρείες.
Όλες οι λεπτομέρειες.
ΤΑ ΜΠΟΤ ΑΝΑΠΤΥΞΟΥΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Για πέμπτη συνεχή χρονιά, το ποσοστό της διαδικτυακής επισκεψιμότητας που σχετίζεται με κακόβουλα bots αυξήθηκε στο 32% το 2023, σε σύγκριση με 30,2% το 2022, ενώ η επισκεψιμότητα από ανθρώπινους χρήστες μειώθηκε στο 50,4%. Η αυτοματοποιημένη επισκεψιμότητα κοστίζει στους οργανισμούς δισεκατομμύρια δολάρια ετησίως λόγω επιθέσεων σε ιστότοπους και εφαρμογές.
ΟΙ ΧΩΡΕΣ ΜΕ ΠΙΟ ΠΥΚΝΟΠΛΗΘΥΜΕΝΕΣ ΑΠΟ ΜΠΟΤ
Ο παγκόσμιος μέσος όρος επισκεψιμότητας κακών ρομπότ έφτασε το 32%: η Ιρλανδία (71%), η Γερμανία (67,5%) και το Μεξικό (42,8%) κατέγραψαν τα υψηλότερα επίπεδα επισκεψιμότητας κακόβουλων ρομπότ το 2023. Επίσης, οι Ηνωμένες Πολιτείες είδαν ελαφρώς υψηλότερο ποσοστό επισκεψιμότητα κακόβουλων bot στο 35,4% σε σύγκριση με το 2022 (32,1%).
ΤΟ ΩΘΗΜΑ ΑΠΟ ΤΗΝ ΑΙ
Η αυξανόμενη χρήση της γενετικής τεχνητής νοημοσύνης συνδέεται με την άνοδο των απλών bots: η ταχεία υιοθέτηση μοντέλων γενετικής τεχνητής νοημοσύνης και μεγάλων γλωσσών (LLM) έχει οδηγήσει τον όγκο των απλών bot να αυξηθεί στο 39,6% το 2023, σε σύγκριση με 33,4% το 2022. Η τεχνολογία χρησιμοποιεί bots απόξεσης ιστού και αυτοματοποιημένους ανιχνευτές για να τροφοδοτήσει μοντέλα εκπαίδευσης, ενώ επιτρέπει στους μη τεχνικούς χρήστες να γράφουν αυτοματοποιημένα σενάρια για προσωπική χρήση.
Ο ΚΙΝΔΥΝΟΣ ΓΙΑ ΤΙΣ ΕΤΑΙΡΙΕΣ
Η εξαγορά λογαριασμού είναι ένας μόνιμος επιχειρηματικός κίνδυνος: Οι επιθέσεις εξαγοράς λογαριασμού (ATO) αυξήθηκαν κατά 10% το 2023, σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. Συγκεκριμένα, το 44% όλων των επιθέσεων ATO στόχευαν τελικά σημεία API, από 35% το 2022. Από όλες τις προσπάθειες σύνδεσης στο Διαδίκτυο, το 11% σχετίζονταν με εξαγορές λογαριασμών. Οι κλάδοι που γνώρισαν τον υψηλότερο όγκο επιθέσεων ATO το 2023 ήταν οι χρηματοοικονομικές υπηρεσίες (36,8%), τα ταξίδια (11,5%) και οι επιχειρηματικές υπηρεσίες (8%).
ΟΙ ΠΙΟ ΠΛΗΡΩΜΕΝΟΙ ΤΟΜΕΙΣ
Σύμφωνα με την έκθεση, κάθε τομέας έχει πλέον ένα πρόβλημα bot: για δεύτερη συνεχή χρονιά, το gaming (57,2%) κατέγραψε το υψηλότερο ποσοστό επισκεψιμότητας κακόβουλων bot. Εν τω μεταξύ, το λιανικό εμπόριο (24,4%), τα ταξίδια (20,7%) και οι χρηματοοικονομικές υπηρεσίες (15,7%) σημείωσαν τον υψηλότερο όγκο επιθέσεων με bot. Το ποσοστό των προηγμένων κακόβουλων ρομπότ, εκείνων που μιμούνται στενά την ανθρώπινη συμπεριφορά και αποφεύγουν τις άμυνες, ήταν υψηλότερο στους ιστότοπους της κυβέρνησης (75,8%), της ψυχαγωγίας (70,8%) και των οικονομικών υπηρεσιών (67,1%).
Επιπλέον, η μελέτη διαπιστώνει ότι η επισκεψιμότητα κακόβουλων ρομπότ που προέρχεται από οικιακούς ISP αυξάνεται έως και 25,8%: οι πρώτες τεχνικές διαφυγής κακόβουλου ρομπότ βασίστηκαν στη μεταμφίεση ως πράκτορες χρήστη (πρόγραμμα περιήγησης) που χρησιμοποιούνται συνήθως από ανθρώπινους χρήστες. Τα κακόβουλα ρομπότ που μεταμφιέζονται σε πράκτορες χρηστών κινητής τηλεφωνίας αντιπροσώπευαν το 44,8% της συνολικής επισκεψιμότητας κακόβουλων ρομπότ το περασμένο έτος, από 28,1% μόλις πριν από πέντε χρόνια. Οι εξελιγμένοι ηθοποιοί συνδυάζουν πράκτορες κινητών χρηστών με τη χρήση οικιακών ή κινητών ISP. Τα οικιακά proxies επιτρέπουν στους χειριστές bot να αποφεύγουν τον εντοπισμό κάνοντας την πηγή επισκεψιμότητας να φαίνεται ως μια νόμιμη διεύθυνση IP κατοικίας που έχει εκχωρηθεί από τον ISP.
Η ΘΕΣΗ ΘΑΛΗΣ
«Τα bots είναι μια από τις πιο διάχυτες και αυξανόμενες απειλές που αντιμετωπίζει κάθε κλάδος», εξήγησε ο Nanhi Singh, Γενικός Διευθυντής, Ασφάλεια Εφαρμογών στην Imperva, μια εταιρεία του Ομίλου Thales. «Από το απλό web scraping μέχρι τη δημιουργία κακόβουλων λογαριασμών, το spam και την αδυναμία χρήσης υπηρεσιών δικτύου, τα bots επηρεάζουν αρνητικά τους οργανισμούς, επηρεάζουν τις διαδικτυακές υπηρεσίες και απαιτούν μεγάλες επενδύσεις στην υποστήριξη πελατών και στην υποδομή. Οι οργανισμοί πρέπει να αντιμετωπίσουν προληπτικά την απειλή των κακόβουλων bots, καθώς οι εισβολείς επικεντρώνονται στην κατάχρηση που σχετίζεται με το API που μπορεί να οδηγήσει σε παραβίαση λογαριασμού ή διείσδυση δεδομένων».
«Τα αυτοματοποιημένα ρομπότ θα ξεπεράσουν σύντομα το μερίδιο της κίνησης στο Διαδίκτυο που προέρχεται από ανθρώπους, αλλάζοντας τον τρόπο που οι οργανισμοί παράγουν και ασφαλίζουν ιστότοπους και εφαρμογές», συνέχισε ο Σινγκ. «Καθώς εισάγονται περισσότερα εργαλεία με δυνατότητα AI, τα bots θα γίνονται πανταχού παρόντα. Οι οργανισμοί πρέπει να επενδύσουν σε εργαλεία διαχείρισης ρομπότ και ασφάλειας API για τη διαχείριση της απειλής της αυτοματοποιημένης και κακόβουλης κυκλοφορίας."
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/cybersecurity/ecco-come-spopolano-i-bot-in-internet-rapporto-thales/ στις Tue, 16 Apr 2024 14:20:46 +0000.