Nowy raport analityków Imperva ujawnia, iż w 2022 roku aż 47,4% całego ruchu internetowego wygenerowały boty. To wzrost o 5,1% w porównaniu do roku poprzedniego. Ten sam raport informuje również, iż udział ruchu generowanego przez ludzi spadł do najniższego poziomu od ośmiu lat i wyniósł 52,6%.
Bad Bot Report to publikacja, która ukazuje się już od 10 lat i jest globalną analizą ruchu zautomatyzowanych botów w Internecie oraz dostarcza informacji na temat rozwoju technologii botów oraz zautomatyzowanego ruchu. Tegoroczne sprawozdanie dokumentuje również kamienie milowe w rozwoju technologii złych botów.
Po raz czwarty z rzędu wolumen ruchu generowanego przez złe boty – złośliwe zautomatyzowane aplikacje zdolne do szybkich nadużyć i ataków – wzrósł do 30,2%, co stanowi wzrost o 2,5% w porównaniu do roku 2021.
Inne ważne punkty raportu to:
- W 2022 roku 51,2% wszystkich złych botów zostało sklasyfikowanych jako „zaawansowane”. W 2021 roku wskaźnik zaawansowania złych botów wynosił 25,9%.
- Ataki typu Account Takeover (ATO) wzrosły o 155% w 2022 roku, a 15% wszystkich prób logowania w ciągu ostatnich 12 miesięcy – we wszystkich branżach – uznano za próby przejęcia konta.
- W 2022 roku 17% wszystkich ataków na API generowały złe boty. Ponadto, 35% ataków na przejęcie konta było specjalnie ukierunkowanych na API.
- Branże podróży (24,7%), handlu detalicznego (21%) i usług finansowych (12,7%) doświadczyły największej liczby ataków botów. Natomiast branże gier komputerowych (58,7%) i telekomunikacji (47,7%) miały najwyższy odsetek złych botów na swoich stronach i aplikacjach.
- Spośród 13 przeanalizowanych w raporcie krajów, siedem zanotowało poziom ruchu złych botów przekraczający globalną średnią, która wynosiła 30,2%. Niemcy (68,6%), Irlandia (45,1%) i Singapur (43,1%) zajęły pierwsze trzy miejsca, podczas gdy Stany Zjednoczone przekroczyły średnią, osiągając poziom 32,1%.
- Jeden na pięć złych botów korzystał z przeglądarki Mobile Safari jako swojej preferowanej w 2022 roku, co oznacza wzrost w porównaniu do 16,1% rok wcześniej.
Czym są boty?
W kontekście internetu, bot to aplikacja, która wykonuje zautomatyzowane zadania. Mogą one obejmować zarówno proste czynności, takie jak wypełnianie formularza, ale również bardziej złożone zadania, takie jak przeszukiwanie strony internetowej w poszukiwaniu danych.
Czym jest zły bot?
Złe boty to aplikacje, które wykonują zautomatyzowane zadania ukierunkowane na uczynienie szkody lub wspomagające cyberprzestępstwa. Bez pozwolenia zbierają one dane z witryn internetowych w celu ich ponownego wykorzystania i zdobycia przewagi nad konkurencją (np. cen, zapasów poziomów zapasów, zastrzeżonych treści). Są one wykorzystywane do skalpowania, czyli pozyskiwania towarów o ograniczonej dostępności w celu odsprzedania ich po wyższej cenie. Mogą być też wykorzystywane do ataków typu DDoS (distributed denial of service) skierowanych przeciwko sieciom lub aplikacjom. Te naprawdę groźne wspomagają działania przestępcze, takie jak oszustwa i kradzieże. Przykładem tego są boty, które uruchamiane są w celu przejęcia kont użytkowników – to jeden z najpopularniejszych typów ataków.