Peste 73% din traficul de pe internet este realizat de agenți software automatizați

Peste 73% din traficul de pe internet este realizat de agenți software automatizați

Agenții software automatizați responsabili de atacurile de tip bot, se încadrează în cinci categorii principale: crearea de conturi false, preluarea de conturi, extragerea de date, gestionarea conturilor și abuzul în produse.

Rating: 5.0 (2 voturi)
Noutăți 20.11.2023

În urma unei analize realizate de Arkose Labs au fost raportate zeci de miliarde de atacuri de tip bot din perioada ianuarie-septembrie 2023. Rezultatele confirmă tendințele din mediul online deja evidențiate de companiile de cercetare și securitate.

Boturile sunt procese automate care acționează pe internet. Unele îndeplinesc scopuri utile, cum ar fi indexarea internetului, dar majoritatea sunt boturi rău intenționate concepute în scopuri malițioase. Boturile rele înregistrează o creștere dramatică – se estimează că 73% din tot traficul internetului în prezent este generat de boturile rele și traficul fraudulos asociat acestora.

 

Principalele categorii de atacuri care sunt vizate

Cele cinci categorii principale de atacuri de boturi rele sunt crearea de conturi false, preluarea de conturi, extragerea de date, gestionarea conturilor și abuzul în produse. Cele mai mari creșteri în atacuri în ultimul an se întâlnesc în cazul fraudei prin mesaje SMS, gestionarea conturilor și crearea de conturi false.

Cele cinci industrii cel mai mult vizate sunt tehnologia (boturile rău intenționate reprezintă 76% din traficul său de internet), jocurile (29% din trafic), platformele de social media (46%), comerțul electronic (65%) și serviciile financiare (45%). Dacă un bot nu reușește să-și atingă obiectivul, există o tendință crescândă ca hackerii să se îndrepte către metode de fraudă gestionate de către persoane. Cel mai frecvent raportate locații de fraudă par a fi localizate în principal în Brazilia, India, Rusia, Vietnam și Filipine.


Cauzele răspândirii agenților software automatizați

Creșterea răspândirii boturilor rău intenționate este probabil să se intensifice din două motive:

  • apariția și disponibilitatea generală a inteligenței artificiale (în principal generatia-AI);
  • profesionalizarea tot mai mare a lumii infracționale, cu noi oferte de criminalitate sub forma unor servicii comerciale.

Boturile inteligente folosesc tehnici avansate precum învățarea automată și inteligența artificială pentru a imita comportamentul uman și a evita detectarea. Această abilitate le conferă agilitate în adaptare atunci când își îndreaptă atenția către vulnerabilitățile dispozitivelor IoT, serviciilor cloud și altor tehnologii emergente. Ele sunt folosite pe scară largă, în special pentru a eluda mecanismele de apărare, cum ar fi autentificarea cu factori dubli, în contextul atacurilor de tip pescuit de date.



Folosirea roboților pentru atacuri de tip phishing

Pe de altă parte, avansarea inteligenței artificiale poate sau nu să fie asociată cu o creștere semnificativă a boturilor de tip „scraping”, care extrag date și imagini de pe site-urile web. Extragerile de conturi de pe platformele sociale pot aduna informații personale, utilizate ulterior de inteligența artificială pentru a genera atacuri de phishing convingătoare în masă. Apoi, alți boti pot fi folosiți pentru a livra e-mailuri de preluare a conturilor. Scraping-ul vizează, de asemenea, sectoarele de călătorie și ospitalitate.

Scrapingul se referă la procesul automatizat de extragere a informațiilor de pe paginile web. Această practică poate fi folosită pentru colectarea datelor, imagini sau alte informații disponibile public pe internet. Boturile de scraping sunt programe automate care parcurg paginile web și extrag informațiile dorite. Este important de menționat că în unele cazuri, scraping-ul poate încălca termenii de utilizare ai unui site web, iar practica poate fi considerată ilegală sau neetică în anumite contexte.

 

Cum să detectați roboții și traficul generat de aceștia

În ciuda unui număr tot mai mare de provocări, există câteva modalități indirecte prin care puteți identifica traficul generat de boturi pe site-uri:

  1. Număr anormal de mare de vizualizări de pagini. Anumite atacuri de bot-uri încearcă să suprasolicite serverele tale. Fie că este vorba despre un atac de tip DDoS sau un număr mare de extragătoare de date, s-ar putea să observi o creștere bruscă și inexplicabilă a numărului de vizualizări de pagini în software-ul tău de analiză;
  2. Rată anormal de mare de respingere. Fiecare bot își are un obiectiv. Odată ce își atinge obiectivul sau își dă seama că nu îl poate atinge, va părăsi imediat site-ul. Deoarece boturile acționează în milisecunde în loc de secunde, s-ar putea să observi o rată de respingere anormal de mare și rapidă;
  3. Durate anormale de sesiuni. Sesiunile în intervalul de milisecunde sunt suspecte, la fel ca și sesiunile anormal de lungi. Oamenii tind să rămână cel puțin câteva secunde, dar nu stau adesea pe o singură pagină mai mult de câteva minute. Fii atent la excepțiile în durata sesiunilor în software-ul tău de analiză;
  4. Creșteri bruște în trafic din locații necunoscute. De exemplu, dacă o companie nu operează în Vietnam, dar deodată primește un val de solicitări din Vietnam, există o șansă bună că este vorba de un atac de bot-uri. Solicitările provenind din țări care nu au sens pentru afacerea ta sunt adesea solicitări de bot-uri.
  5. Conversii nevalide. Primiți completări de formulare de contact care nu au sens? Anumiți utilizatori adaugă constant produse în coșul de cumpărături fără să le cumpere? Acestea sunt conversii nevalide care indică comportament de bot.


Infractorii cibernetici pot fura informații pentru a prelua conturile în diferite moduri, inclusiv prin descărcarea accidentală a unei aplicații malițioase sau ca urmare a implicării datelor într-o încălcare a securității.

Pentru a preveni astfel de situații, iată câțiva pași pe care îi puteți urma pentru a păstra conturile în siguranță și pe care i-am mai menționat anterior în articolele noastre:

-       Nu folosiți aceeași parolă pentru mai multe conturi. În schimb, puteți un manager de parole pentru a genera, stoca și completa automat parole puternice;

-       Nu dați click pe niciun link din e-mailuri sau mesaje text suspecte. Acestea ar putea duce la site-uri de phishing sau ar putea face să descărcați malware-uri;

-       Folosiți autentificarea în doi pași oriunde este posibil;

-       Dacă utilizați frecvent Wi-Fi public, folosiți o rețea virtuală privată (VPN);

-       Fiți atenți la semnele unui e-mail de phishing. Acestea pot include erori de ortografie și gramatică, solicitarea de confirmare a informațiilor personale sau un mesaj scris pentru a urgenta solicitarea.

 

Desigur, deși conștientizarea privind boturile și modul de identificare a acestora este un prim pas important, acesta ar trebui să facă parte din abordarea noastră mai largă privind securitatea cibernetică. Acest lucru implică asigurarea unor aspecte de bază precum parole puternice și actualizarea software-ului.

Așa cum este cazul cu orice nouă amenințare, educația este importantă - cu cât știm mai mult, cu atât suntem mai bine protejați. Cu boturile devenind tot mai complexe în fiecare zi, un lucru este sigur - boturile nu vor dispărea prea curând. Cu toate acestea, putem fi utilizatori mai inteligenți, făcându-le mai dificil să exploateze informațiile noastre.



Sursa1, sursa2, sursa3