Автоматизираниот сообраќај на ботови значително се зголеми во последните неколку години. Првично користени главно од пребарувачите, ботовите сега имаат различни примени – и добри и лоши.
Огромен дел од сообраќајот всушност е генериран од лоши ботови. Ова е според новиот извештај на компанијата за ИТ безбедност Barracuda, која објавува клучни наоди за лошите ботови и начините на кои се развиваат автоматски напади. Во својот извештај „Бот напади: најголемите закани и трендови за зголемување на автоматизираните напади“, Barracuda ги истражува новите модели на сообраќај, живи примери за однесување и откривање на ботови и чекорите што треба да ги преземат ИТ тимовите за да го заштитат својот бизнис.
Добрите ботови се главно пребарувачи, роботи на социјалните мрежи, агрегирани роботи, мониторинг ботови, итн., објаснува SecurityBrief. Овие алгоритми ги следат правилата на сопственикот на веб -страницата и објавуваат методи за валидација. Тие работат за да избегнат преоптоварување на веб -страниците и апликациите што ги посетуваат.
Лошите ботови се создаваат за извршување на разни малициозни активности. Тие се движат од преземање податоци од апликации (и лесно се блокираат) до напредни и „тврдоглави“ ботови кои се однесуваат речиси како човечки суштества и вешто се обидуваат да избегнат да бидат откриени.
Овие ботови се обидуваат да се мешаат во цените, нападите за преземање сметки, напади за одбивање услуга (DDoS) и многу повеќе. Лошите ботови сочинуваат значителен дел од глобалниот сообраќај на мрежата денес, а нивното откривање и блокирање е од клучно значење за бизнисот.
Истражувачите ги анализираа моделите на сообраќај во првите шест месеци од 2021 година. Некои клучни наоди од нивната анализа се:
• Ботовите сочинуваат скоро две третини од сообраќајот на Интернет, а лошите ботови сочинуваат речиси 40% од целиот сообраќај.
• Апликациите за е-трговија и порталите за најава се најчестите цели на напредните и „упорни“ ботови.
• Северна Америка учествува со 67% од лошиот сообраќај на ботови; повеќето од нив доаѓаат од јавни центри за податоци.
• Поголемиот дел од сообраќајот на ботови доаѓа од двата главни јавни облаци AWS и Microsoft Azure, а распределбата е приближно еднаква.
• Над 22% од лошиот сообраќај на ботови доаѓа од Европа; бидејќи европскиот сообраќај кон лошите ботови е поверојатно да доаѓа од хостинг услуги или домашни IP адреси.
„Лошите ботови следат стандарден работен ден и тоа со добра причина“, рече потпретседателот на Barracuda за управување со производи, Никан Мирон.
„Напаѓачите, што управуваат со овие лоши ботови претпочитаат да се кријат во рамките на стандардниот проток на човечки сообраќај за да избегнат да бидат забележани. Стереотипното разбирање на злобниот хакер што ги извршува своите напади среде ноќ во темна просторија со зелен фонт на црн екран е илузија; тоа е заменето со вистински луѓе кои ги поставиле своите ботови за да извршуваат автоматски напади среде бел ден “.
„Факт е дека некои ботови, како што се пребарувачите, се добри. Но, нашето истражување покажува дека над 60% од ботовите се посветени на малициозни активности од големи размери. Кога не се проверуваат, овие малициозни ботови можат да украдат податоци, да влијаат врз перформансите на страницата, па дури и да доведат до пробивање и протекување податоци. Затоа е толку важно да се открие и ефикасно да се блокира сообраќајот на ботови “, рече Мирон.