Statističi, 49,6% sveukupnog internet saobraćaja u 2023. godini činili su botovi, što predstavlja porast od 2% u odnosu na prethodnu godinu. To je ujedno i najveći procenat koji je kompanija Imperva, zabilježila od početka monitoringa automatiziranog saobraćaja 2013. godine.
Peti put zaredom, udio web saobraćaja povezanog sa lošim botovima povećao se na 32% u 2023. godini, u odnosu na 30,2% u 2022. godini. Sa druge strane, saobraćaj od normalnih korisnika pao je na 50,4%. Ovaj automatizirani saobraćaj košta kompanije milijarde dolara godišnje zbog napada na web stranice, API-je i aplikacije.
“Botovi su jedna od najrasprostranjenijih i sve većih prijetnji sa kojima se suočava svaka industrija”, kaže Nanhi Singh, generalni menadžer za sigurnost aplikacija u Impervi, kompaniji Thales-a. “Od jednostavnog web skrapanja do zloćudnog preuzimanja naloga, spama i DDoS napada, botovi negativno utiču na profit organizacije umanjujući online usluge i zahtijevajući veće investicije u infrastrukturu i podršku korisnicima. Organizacije se moraju proaktivno suočiti sa prijetnjom loših botova jer napadači se sve više fokusiraju na zloupotrebe vezane za API, što može dovesti do kompromitacije naloga ili curenje podataka.”
Globalno povećanje loših botova
Irska (71%), Njemačka (67,5%) i Meksiko (42,8%) imali su najviše loših botova u 2023. godini. Sjedinjene Američke Države također su zabilježile malo veći procenat loših botova sa 35,4% u poređenju sa 2022. (32,1%).
Brzi razvoj GenAI povezan je sa porastom jednostavnih botova
Brza usvajanje generativne vještačke Inteligencije (GenAI) i modela velikih jezika (LLM) rezultiralo je povećanjem broja jednostavnih botova na 39,6% u 2023. godini, u odnosu na 33,4% u 2022. godini. Ova tehnologija koristi web scrapere i automatizovane crawlere za obučavanje modela, a omogućava i osobama sa slabijim poznavanjem tehnologije da pišu automatizovane skripte za vlastite potrebe.
Financijske usluge najčešće meta napada preuzimanja naloga
Napadi preuzimanja naloga povećali su se za 10% u 2023. godini u odnosu na isti period prethodne godine. Zanimljivo je da je 44% svih napada ciljalo na API krajnje tačke, u poređenju sa 35% u 2022. godini.
Automatizirane prijetnje čine značajnih 30% API napada
Godine 2023. automatizirane prijetnje su prouzrokovale značajnih 30% napada na API-je. Među njima, 17% bili su loši botovi koji iskorištavaju ranjivosti poslovne logike – nedostatak u dizajnu i implementaciji API-ja koji napadačima omogućava da manipuliraju legitimnim funkcionalnostima i dobiju pristup osjetljivim podacima ili korisničkim nalozima. Kibernetički kriminalci koriste automatizovane botove da bi pronašli i iskoristili API-je, koji djeluju kao direktan put do osjetljivih podataka, što ih čini primarnom metom za zloupotrebu poslovne logike.
Svaka industrija ima problem sa botovima
Drugu godinu zaredom, geming industrija (57,2%) imala je najveći udio lošeg bot saobraćaja. Istovremeno, maloprodaja (24,4%), putovanja (20,7%) i finansijske usluge (15,7%) su doživjele najveći broj bot napada. Proporcija naprednih loših botova, onih koji blisko imitiraju ljudsko ponašanje i izbjegavaju odbranu, bila je najviša na web stranicama sektora prava i vlade (75,8%), zabave (70,8%) i finansijskih usluga (67,1%).
Saobraćaj loših botova koji potiče od rezidencijalnih ISP-ova u porastu
Rane tehnike zaobilaženja loših botova oslanjale su se na maskiranje kao user agent (preglednik) koji se često koristi od strane legitimnih korisnika. Loši botovi koji se maskiraju kao mobilni user agenti činili su 44,8% sveukupnog saobraćaja loših botova u protekloj godini, u odnosu na 28,1% prije samo pet godina. Sofisticirani akteri kombiniraju mobilne user agente sa korištenjem rezidencijalnih ili mobilnih ISP-ova. Rezidencijalni proksiji omogućavaju operaterima botova da izbjegnu otkrivanje tako što se čini da je porijeklo saobraćaja legitimna rezidencijalna IP adresa dodijeljena od strane ISP-a.
“Automatizirani botovi će uskoro premašiti udio internet saobraćaja koji dolazi od normalnih korisnika, što će promijeniti način na koji organizacije pristupaju izgradnji i zaštiti svojih web stranica i aplikacija”, nastavio je Singh.
“S obzirom da se uvodi sve više alatki sa vještačkom inteligencijom, botovi će biti još prisutniji. Organizacije moraju investirati u alate za upravljanje botovima i sigurnost API-ja kako bi upravljale prijetnjom od malicioznog, automatiziranog saobraćaja”, zaključuje Singh.