Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года.
Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% всего интернет-трафика в настоящее время составляют вредоносные боты и связанный с ними трафик.
Пять основных категорий атак «плохих ботов» — это создание фальшивых учетных записей, захват учетных записей, скраппинг, управление учетными записями и злоупотребление различными продуктами. По сравнению со вторым кварталом ситуация в этих категориях практически не изменилась, за исключением того, что злоупотребления в продуктах сменились тестированием ворванных банковских карт, которое тоже осуществляет автоматика.
Наибольший рост атак наблюдается в таких областях, как мошенничество с использованием SMS-платежей (рост на 2141%), управление учетными записями (рост на 160%) и создание поддельных учетных записей (рост на 23%).
В пятерку ведущих отраслей, на которые направлены атаки ботов, входят технологическая (на ботов приходится 76% трафика), игровая (29% трафика), социальные сети (46%), электронная коммерция (65%) и финансовые услуги (45%).
При этом, если бот не справляется со своей задачей, преступники все чаще прибегают к использованию ферм, управляемых людьми. По оценкам исследователей, в первом полугодии 2023 года было совершено более 3 млрд атак с использованием таких ферм, которые в основном расположены в Бразилии, Индии, России, Вьетнаме и на Филиппинах.
Исследователи прогнозируют, что количество вредоносных ботов, скорее всего, будет увеличиваться и далее. На это есть две основные причины: появление и повсеместная доступность искусственного интеллекта и повышение профессионализма преступников за счет все новых предложений в области «преступление как услуга» (crime-as-a-service, CaaS).
К тому же, по словам исследователей, CaaS-сервисы полностью меняют экономическую составляющую преступлений. Ведь атаковать компании стало намного дешевле, а сами атаки становятся сложнее, так как «их совершают не отдельные киберпреступники, а целые команды разработчиков».
Также в отчете отмечается, что с первого по второй квартал трафик «умных» ботов увеличился почти в четыре раза. Такие боты широко используются, например, для обхода двухфакторной аутентификации и защиты от фишинга.
Развитие ИИ может быть связано и с резким ростом количества ботов, собирающих данные и изображения с сайтов. С первого по второй квартал 2023 года их количество увеличилось на 432%. В частности, скраппинг аккаунтов в социальных сетях позволяет мошенникам собирать персональные данные, которые затем могут использоваться для создания масштабных и убедительных фишинговых атак (в том числе, с применением ИИ).
Единственным решением проблемы авторы отчета видят улучшение обнаружение вредоносных ботов и снижение их эффективности, чтобы ограничить доступ ботов к их человеческим или системным целям. Ведь если это перестанет быть выгодным, преступники перестанут этим заниматься.
Источник
Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% всего интернет-трафика в настоящее время составляют вредоносные боты и связанный с ними трафик.
Пять основных категорий атак «плохих ботов» — это создание фальшивых учетных записей, захват учетных записей, скраппинг, управление учетными записями и злоупотребление различными продуктами. По сравнению со вторым кварталом ситуация в этих категориях практически не изменилась, за исключением того, что злоупотребления в продуктах сменились тестированием ворванных банковских карт, которое тоже осуществляет автоматика.
Наибольший рост атак наблюдается в таких областях, как мошенничество с использованием SMS-платежей (рост на 2141%), управление учетными записями (рост на 160%) и создание поддельных учетных записей (рост на 23%).
В пятерку ведущих отраслей, на которые направлены атаки ботов, входят технологическая (на ботов приходится 76% трафика), игровая (29% трафика), социальные сети (46%), электронная коммерция (65%) и финансовые услуги (45%).
При этом, если бот не справляется со своей задачей, преступники все чаще прибегают к использованию ферм, управляемых людьми. По оценкам исследователей, в первом полугодии 2023 года было совершено более 3 млрд атак с использованием таких ферм, которые в основном расположены в Бразилии, Индии, России, Вьетнаме и на Филиппинах.
Исследователи прогнозируют, что количество вредоносных ботов, скорее всего, будет увеличиваться и далее. На это есть две основные причины: появление и повсеместная доступность искусственного интеллекта и повышение профессионализма преступников за счет все новых предложений в области «преступление как услуга» (crime-as-a-service, CaaS).
К тому же, по словам исследователей, CaaS-сервисы полностью меняют экономическую составляющую преступлений. Ведь атаковать компании стало намного дешевле, а сами атаки становятся сложнее, так как «их совершают не отдельные киберпреступники, а целые команды разработчиков».
Также в отчете отмечается, что с первого по второй квартал трафик «умных» ботов увеличился почти в четыре раза. Такие боты широко используются, например, для обхода двухфакторной аутентификации и защиты от фишинга.
Развитие ИИ может быть связано и с резким ростом количества ботов, собирающих данные и изображения с сайтов. С первого по второй квартал 2023 года их количество увеличилось на 432%. В частности, скраппинг аккаунтов в социальных сетях позволяет мошенникам собирать персональные данные, которые затем могут использоваться для создания масштабных и убедительных фишинговых атак (в том числе, с применением ИИ).
Единственным решением проблемы авторы отчета видят улучшение обнаружение вредоносных ботов и снижение их эффективности, чтобы ограничить доступ ботов к их человеческим или системным целям. Ведь если это перестанет быть выгодным, преступники перестанут этим заниматься.
Источник
