Imperva: боты захватили половину интернета в 2023 году

Imperva: боты захватили половину интернета в 2023 году

На людей пришлось чуть больше 50% интернет-трафика. Что это значит для нас?

image

Согласно ежегодному отчету Imperva Bad Bot компании Thales, в 2023 году почти половина (49,6%) всего интернет-трафика пришлась на активность ботов. Это на 2% больше, чем годом ранее и является самым высоким показателем с 2013 года.

Особую тревогу вызывает тот факт, что трафик вредоносных ботов вырос до 32% от общего объема, в то время как доля реальных пользователей неуклонно снижается. Эта тенденция оказывает негативное воздействие на организации по всему миру и, по оценкам, обходится в миллиарды долларов ежегодно из-за атак на веб-сайты, API и различные приложения.

Самый распространенный вид вредоносных ботов — специализированные программы, которые выполняют определенные задачи с преступными намерениями, например, помогая в киберпреступлениях, кражах или мошеннических кампаниях. Особенно высокие уровни их активности были зафиксированы в Ирландии, Германии и Мексике, в то время как в США наблюдался лишь незначительный рост.

Согласно отчету, развитие технологий, в том числе генеративного искусственного интеллекта, способствовало росту количества простых ботов — их доля выросла с 33% в 2022 году до 39% в 2023 году. Кроме того, со временем алгоритмы становятся все более изощренными.

Например, в 2023 году 44% всего трафика вредоносных ботов приходилось на программы, маскирующиеся под мобильных пользователей. Такие инструменты обычно используют резидентские и мобильные прокси, чтобы скрыть свое истинное происхождение и избежать обнаружения.

Отчет также фиксирует рост более продвинутых ботов, которые умеют имитировать поведение реальных людей и успешно обходить меры защиты. Они чаще всего нацеливались на сферы права, государственного управления, развлечений и финансовых услуг.

Отдельно стоит отметить рост атак по захвату аккаунтов (ATO), которые участились на 10%. Почти половина подобных инцидентов была направлена на API-интерфейсы. Чаще всего жертвами становились компании из финансового, туристического и бизнес-секторов.

«Автоматизированные боты вскоре превзойдут долю интернет-трафика, приходящуюся на людей, что кардинально изменит подход организаций к построению и защите своих веб-ресурсов», — предупреждает Нанхи Сингх, генеральный менеджер по безопасности приложений в Imperva.

Для противодействия растущей угрозе организациям необходимо быть более бдительными и внедрять эффективные меры защиты, особенно от атак, связанных со злоупотреблениями API, которые могут приводить к компрометации учетных записей и хищению данных.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь