| +22 голоса |
|
Вперше за десятиліття автоматизований трафік перевершив активність людини, склавши 51% всього вебтрафіку, згідно з дослідженням Imperva Bad Bot Report 2025. Автоматизовані загрози швидко зростають і наразі шкідливі роботи становлять вже 37% інтернет-трафіку. Штучний інтелект не тільки спрощує зловмисникам створення просунутіших ботів, які націлені на API, використовують бізнес-логіку та сприяють шахрайству, а й знижує бар'єр для входу початківцям, що призводить до збільшення обсягів атак простих ботів. Тож компанії мають адаптувати свої стратегії безпеки з урахуванням цих загроз.
Imperva класифікує атаки ботів на три категорії: просунуті, помірні та прості, залежно від рівня складності та тактики, що використовується для ухиляння від виявлення. Трафік простих поганих роботів збільшився із 40% у 2023 році до 45% у 2024 році. Що є значним зростанням, яке можна пояснити впровадженням AI, що росте.
Минулого року 44% трафіку просунутих роботів були націлені на API, тоді як на додатки – лише 10%. Це свідчить про зміщення фокуса зловмисників у бік кінцевих точок API, які обробляють конфіденційні чи дорогі дані та є важливими для більшості сучасних підприємств.
Фінансові послуги, бізнес, телекомунікації та охорона здоров'я – найпопулярніші галузі для атак ботів на API – на них припадає понад 75% усіх атак на API. Ці галузі залежать від API для критично важливих операцій та конфіденційних транзакцій, що робить їх головними мішенями для складних атак ботів.
Атаки із захопленням облікових записів (ATO) використовують шкідливих ботів для отримання несанкціонованого доступу та захоплення облікових записів користувачів в Інтернеті шляхом підбору та злому облікових даних. Це призводить до крадіжки цифрової ідентифікації та фінансових втрат для організацій та споживачів. У 2024 році кількість атак із захопленням облікових записів збільшилася на 40%. Що, ймовірно, обумовлено використанням кіберзлочинцями AI та ML для вдосконалення та оптимізації своїх методів. Фінансові послуги залишаються головною метою атак ATO, на які у 2024 році припало 22%.
У міру того, як боти стають все більш вправними в імітації людської поведінки, служби безпеки все частіше стикаються з проблемою розрізнення ботів та реальних користувачів. З поширенням використання інструментів AI тактики ухилення зловмисників постійно вдосконалюються та розвиваються. У звіті Imperva Bad Bot за 2025 рік розглядаються найбільш поширені тактики ухилення, які використовуються зловмисниками, такі як використання резидентних проксі-серверів, підроблені ідентифікатори браузера, скрипти з використанням AI, headless-браузери та інструменти захисту від виявлення.
Туристична галузь минулого року обійшла роздрібну торгівлю й стала найбільш атакованою галуззю, на яку припадає 27% атак «поганих ботів». Туристична галузь та авіакомпанії, зокрема, стикаються із реальною проблемою автоматизованих атак, спрямованих на порушення роботи. У 2024 році 48% вебтрафіку на туристичних сайтах складали погані боти, а решта – 47% людського трафіку та 5% трафіку хороших ботів. Атаки простих ботів на туристичний сектор становлять 55% атак, порівняно з 34% у 2023 році, що підтверджує теорію про те, що AI сприяє сплеску активності простих ботів. 41% атак належать до категорії просунутих, і лише 7% – до помірних.
Від збору даних до злому облікових записів, погані боти тепер являють собою постійну і дорогу загрозу для бізнесу. Оскільки AI прискорює їхнє зростання, організації повинні діяти рішуче, впроваджуючи передові стратегії пом'якшення для захисту від шахрайства, фінансових втрат та ризиків безпеки.
Стратегія охолодження ЦОД для епохи AI
| +22 голоса |
|
