U globalnoj analizi automatiziranih botova u Imperva Bad Bot Report 2023 se navodi kako je u 2022. godini skoro polovica (47,4%) ukupnog internetskog prometa dolazilo od botova, što je povećanje od 5,1% u odnosu na prethodnu 2021. godinu. Udio internetskog prometa iniciranog od ljudi u prošloj je godini pao je na najnižu razinu u zadnjih osam godina na 52,6%. U 2022. godini je četvrtu godinu zaredom količina prometa loših botova (zlonamjernih automatiziranih softverskih aplikacija sposobnih za brzu zloupotrebu, zlouporabu i napade) porastao na 30,2%, što je povećanje od 2,5% u odnosu na 2021. godinu. Imperva analizira i objavljuje godišnja izvješća o udjelu botova u ukupnom internetskom prometu od 2013. godine. Bot  je inače skraćeni naziv za robota, u značenju računalnog programa koji se izvršava samostalno. Botovi često uključuju elemente umjetne inteligencije. U internetskom okruženju pod tim se pojmom podrazumijevaju softverski agenti koji integriraju s mrežnim servisima namijenjenim ljudima kao da su i oni sami ljudi. Najčešće se primjenjuju za prikupljanje informacija, kada se obično nazivaju programima za indeksiranje web stranica. Neki botovi mogu komunicirati s ljudima putem takvih standardnih internetskih servisa kao što su servisi čavrljanja ili trenutne razmjene obavijesti.
Milijarde dolara gube se godišnje zbog loših napada botova, što može dovesti do kompromitacije računa, krađe podataka, neželjene pošte, viših troškova infrastrukture i podrške, odljeva korisnika i degradiranih online usluga.

Imperva upozorava da je takav promet sve teže identificirati, s “naprednim” lošim botovima koji su u 2022. godini činili 51% ukupnog zlonamjernog prometa, u odnosu na 26% prije dvije godine, odnosno 2020. godine. Sofisticiraniji zlonamjerni softver nastoji oponašati ljude kako bi izbjegao otkrivanje, kao što je kruženje kroz nasumične IP adrese, ulazak preko anonimnih proxyja i mijenjanje identiteta. Napadi preuzimanja računa (ATO) među najčešćim su napadima koji se povezuju sa zlonamjernim botovima, s porastom od 155% u 2022. godini. Oko 15% svih pokušaja prijave prošle godine klasificirano je kao ATO. API-ji su također bili popularna meta zlonamjernih botova prošle godine, a 17% svih napada na API-je dolazi od zlonamjernog softvera koji iskorištava nedostatke u dizajnu i implementaciji API-ja ili aplikacije za krađu osjetljivih podataka ili pristup računima.

udio loših botova je znatno veći od udjela običnih botova, izvor Imperva

Više od polovice zemalja analiziranih za izvješće Imperva imalo je razine loših botova koje su premašile globalni prosjek, prve tri zemlje po udjelu loših botova su Njemačka (69%), Irska (45%) i Singapur (43%). U SAD-u je udio bio nešto iznad prosjeka, 32%.

-- tekst se nastavlja nakon oglasa --

 

Putovanja (25%), maloprodaja (21%) i financijske usluge (13%) doživjele su najveću količinu napada loših botova, iako su sektori igara (59%) i telekomunikacija (48%) imali najveći udio prometa loših botova na njihove web stranice i aplikacije.

Viši potpredsjednik i generalni direktor sigurnosti aplikacija u Impervi Karl Triebes upozorava da će generativna umjetna inteligencija povećati utjecaj zlonamjernih botova. „Iz godine u godinu, udio bot prometa raste, a poremećaji uzrokovani zlonamjernom automatizacijom rezultiraju opipljivim poslovnim rizicima – od problema s reputacijom brenda do smanjene online prodaje i sigurnosnih rizika za web aplikacije, mobilne aplikacije i API-je”, navodi Imperva u izvješću za 2023. godinu.

botovi su sve sofisticiraniji, posebno oni zlonamjerni, izvor Imperva
Podijeli:

 

 

Vezane objave