Согласно американской компании Imperva, которая специализируется на разработке инструментов в области кибербезопасности, в 2022 году боты генерировали 47,4% от всего веб-трафика. Это на 5% больше по сравнению с предыдущим годом. Доля трафика, генерируемого реальными интернет-пользователями, снизилась до критического минимума за последние восемь лет и составила 52,6%. Узнайте, почему боты атакуют сайты, рекламные кампании, сервера, API, приложения и всю инфраструктуру.
Недействительный бот-трафик
Четвертый год подряд объем бот-трафика — мошеннических автоматизированных переходов и просмотров — вырос до 30,2%, что на 2,5% больше, чем в 2021 году. Уровень активности вредоносных ботов в 2022 году стал самым высоким с 2013 года.
Мошенническая активность и генерирование недействительного трафика несут значительный риск для бизнеса. Боты могут приводить к компрометации пользовательских учетных записей, краже персональных данных для дальнейшего мошеннического использования, спаму, увеличению нагрузки на инфраструктуру ресурса, оттоку клиентов, потере рекламного бюджета, снижению KPI и ухудшению качества предоставления услуг компаниями.
В результате вредоносных атак со стороны интернет-мошенников рекламодатели по всему миру теряют миллиарды долларов ежегодно. Боты атакуют сайты, рекламные кампании, сервера, API, приложения и всю остальную инфраструктуру.
Эволюция ботов и рост автоматизированных атак
За последние десятилетия зарубежные и отечественные компании в сфере кибербезопасности анализировали интернет-трафик, его происхождение и качество. За это время боты и технологии, используемые мошенниками, существенным образом эволюционировали и усовершенствовались.
Вот краткая история развития ботов за это время:
- EarthLink Spammer (компания Earthlink предоставляет услуги dial-up и широкополосного доступа; с 2004 года фиксировала постепенный рост объема спама, исходящего с ее легитимных почтовых серверов) — один из первых в мире ботнетов, обнаруженный в 2000 году. Был создан одним единственным человеком, который с помощью этой бот-сети отправил более миллиона электронных фишинговых писем.
- В 2009 году ботнет Cutwail отправлял порядка 51 миллиона электронных писем в минуту, что составляло 46,5% всего мирового спама. В бот-сеть входило 1,5 миллиона зараженных компьютеров. Несмотря на то, что ФБР, Европол и другие организации пытались ликвидировать данный ботнет в 2014 году, он все еще работает и его можно арендовать.
- В 2014 году специалисты компании Imperva обнаружили, что боты используют настройки мобильного браузера для упрощения сбора данных. Это один из самых ранних эпизодов использования ботнетов в мобильных веб-средах и приложениях.
- В 2015 году ботов стало сложнее обнаруживать на 11%. Злоумышленники научили роботов использовать циклический перебор множества IP-адресов и выполнения запросов с маскировкой своей личности.
- В 2016 году боты адаптировались по мере роста мобильного трафика. Увеличилось количество пользователей мобильного браузера Safari. Вместе с тем количество ботов, выдающих себя за мобильные браузеры, увеличилось на 42,78%.
- В 2020 и 2021 годах вредоносные боты стали настоящей эпидемией для всего интернета и его пользователей. Автоматизированные скрипты, технологии и методы, применяемые мошенниками, стали сложнее и совершеннее. Из-за опустошения каталогов интернет-магазинов (технология атаки «нет в наличии», или «парковка товаров»), боты усложнили реальным пользователям покупку товаров (игровые приставки, сникерсы или запись в медицинские организации).
Что такое клик-боты, кликфрод до 2006 года и после — подробный обзор истории развития клик-ботов, ботнетов и мошенничества с рекламой.
Злоумышленники стремительно совершенствовали своих ботов с 2013 года, но с появлением нейросетей и машинного обучения технология будет развиваться семимильными шагами в течение последующих десяти лет, полагают эксперты Imperva. Киберпреступники будут уделять больше внимания атакам на конечные точки API и бизнес-логике приложений и применять для этого сложную автоматизацию. В результате активности вредоносных ботов участятся атаки на бизнес и усугубятся последствия.
Умных ботов сложнее обнаружить
В 2022 году на долю вредоносных ботов, отнесенных к категории «продвинутых», пришлось 51,2% всего недействительного трафика. Для сравнения, в 2021 году их было 25,9%.
На самом деле, такая тенденция должна встревожить бизнес и задуматься о системах киберзащиты. Продвинутые боты используют новейшие методы и стратегии, которые позволяют им избежать обнаружения, среди которых качественная имитация поведения реального человека. Все эти технологии в совокупности с циклическим перебором случайных IP-адресов, вход через анонимные прокси и смену персональных данных позволяет им успешнее избегать обнаружения.
Атаки на аккаунты увеличились на 155% в 2022 году
За последний год 15% всех попыток несанкционированного входа в систему во всех отраслях были классифицированы как попытка перехвата учетных записей. Автоматизированный перебор логинов и паролей позволяет проникать в системы. Именно поэтому киберпреступники используют вредоносных ботов для упрощения атак.
Это лишает пользователей доступа к своим учетным данным на сайтах и в приложениях, раскрывает их конфиденциальную информацию, способствует потере доходов.
Боты используют API и злоупотребляют бизнес-логикой приложений
В 2022 году вредоносными ботами, злоупотребляющими бизнес-логикой приложений, было совершено 17% от всех атак на API. В этом случае киберпреступники пользуются уязвимостями и недостатками в разработке и реализации API с целью манипулирования легитимными функциями для кражи конфиденциальных данных или незаконного получения доступа к учетным записям.
Кроме того, 35% атак по захвату учетных записей в 2022 году были нацелены именно на API. Во время атак на программный интерфейс приложения злоумышленники могут легко автоматизировать процесс «угона» учетной записи, не вызывая никаких подозрений и предупреждений со стороны служб безопасности.
Бот-атаки на бизнес-сектор
Больше всего бот-атакам по-прежнему подвергаются следующие секторы бизнеса: путешествия (24,7%), розничная торговля (21%) и финансовые услуги (12,7%). Между тем, в 2022 году в сфере здравоохранения, законодательства и правительственном секторе произошел значительный скачок количества вредоносных атак со стороны ботов.
Наибольшая доля трафика вредоносных ботов на сайты и приложения наблюдалась в тематике Игры и развлечения (58,7%) и Телеком (47,7%). В совокупности боты представляют собой растущую проблему для всех отраслей.
Большинство стран столкнулись с проблемой ботового трафика
Из 13 стран, проанализированных в отчете специалистами по кибербезопасности, в семи из них доля недействительного бот-трафика превысила средний мировой показатель в 30,2%. В тройку лидеров вошли Германия (68,6%), Ирландия (45,1%) и Сингапур (43,1%), в том числе США, где средний показатель составил 32,1%.
Настройки современных браузеров маскируют ботов
В 2022 году каждый пятый вредоносный бот использовал Mobile Safari в качестве браузера как основного инструмента для атак. В 2021 году ими пользовались только 16,1% скриптов. Современные браузеры предлагают такие настройки конфиденциальности, которые позволяют скрывать мошенническое поведение, что усложняет обнаружение ботов и блокировку автоматического трафика.
Из года в год доля бот-трафика растет, а сбои, вызванные вредоносными автоматизированными атаками, приводят к ощутимым бизнес-потерям и увеличению рисков — от проблем с репутацией бренда до снижения количества онлайн-продаж. Под угрозой также безопасность веб-приложений, мобильных приложений и API.
Компании должны действовать прямо сейчас и подключать сервисы защиты от ботов. Онлайн-профилактика веб-трафика позволяет вовремя выявить проблему и купировать ее на раннем этапе.
Защита от ботов Botfaqtor
Botfaqtor — система, разработанная специалистами в области маркетинга и кибербезопасности для защиты рекламных кампаний и сайтов от ботов и скликивателей. Мы защити 11 тыс. сайтов, заблокировали 200 млн ботов и проанализировали свыше 900 млн посетителей.
Инструмент «Антибот для сайта» подходит для всех владельцев ресурсов, чей доход зависит от качества трафика. Паблишеры и вебмастера, участвующие в КМС и РСЯ, а также других рекламных системах, с помощью данного инструмента могут поддерживать качество своей площадки и укреплять доверие рекламодателей.
«Антибот» позволяет защитить сайт от различных киберугроз, среди которых: скликивание контекстной рекламы, генерация фальшивых просмотров видеообъявлений, спам, попытка несанкционированного доступа в систему и др. Каждый визит проверяется по 100 и более техническим и поведенческим параметрам. Это гарантирует точное и качественное обнаружение вредоносной активности на сайте.
Подключите инструмент «Антибот для сайта» и защитите себя от бот-атак — бесплатно на 7 дней.
