2022 में, जर्मनी में सभी इंटरनेट ट्रैफ़िक का 68,6 प्रतिशत बॉट्स से आया, जो पिछले वर्ष (39,6 प्रतिशत) की तुलना में उल्लेखनीय वृद्धि है। एक विश्लेषण में, इम्पेर्वा ने पिछले दस वर्षों में इंटरनेट पर बॉट्स की संख्या की जांच की।
बॉट ट्रैफ़िक के 68,6 प्रतिशत की भरपाई मानव उपयोगकर्ताओं द्वारा उत्पन्न ट्रैफ़िक के 25,2 प्रतिशत के अनुपात से होती है, जो 2021 (57,4 प्रतिशत) की तुलना में तेजी से कमी है। जब बॉट्स के प्रदर्शन की बात आती है, तो जर्मनी 51,2 प्रतिशत के वैश्विक औसत के बिल्कुल अनुरूप है।
दुर्भावनापूर्ण बॉट व्यवसायों के लिए एक महत्वपूर्ण जोखिम पैदा करते हैं: वे खातों से समझौता करते हैं, डेटा चुराते हैं और स्पैम बढ़ाते हैं। इसके परिणाम उच्च बुनियादी ढांचे और समर्थन लागत और उपयोगकर्ताओं और ग्राहकों की हानि हैं। सामूहिक रूप से, कंपनियों की वेबसाइटों, बुनियादी ढांचे, एपीआई और ऐप्स पर स्वचालित हमलों के माध्यम से हर साल अरबों डॉलर का नुकसान होता है।
वित्तीय उद्योग में सबसे खराब बॉट
जर्मनी में, जब दुर्भावनापूर्ण बॉट्स के अनुपात की बात आती है तो वित्तीय क्षेत्र, परामर्श कंपनियां और शिक्षा क्षेत्र सामने आते हैं। यह क्रमशः 88,7 प्रतिशत, 76,4 प्रतिशत और 76,1 प्रतिशत पर उच्चतम है। दूसरी ओर, जब परामर्श सेवाओं (49,5 प्रतिशत) की बात आती है तो इन क्षेत्रों में खराब बॉट केवल बहुत परिष्कृत होते हैं। वित्तीय क्षेत्र में, हर दसवें बॉट को अत्यधिक विकसित के रूप में वर्गीकृत किया जा सकता है, लगभग 60 प्रतिशत तकनीकी रूप से मध्यम स्तर पर हैं और 30 प्रतिशत से अधिक अपनी कार्यक्षमता में बहुत ही अल्पविकसित हैं। शिक्षा के क्षेत्र में भी, केवल 8,5 प्रतिशत अत्यधिक विकसित हैं, जबकि 43 प्रतिशत अल्पविकसित हैं।
खुदरा क्षेत्र में सबसे परिष्कृत बॉट हमला करते हैं
जब समाचार चैनलों और समाचार पोर्टलों की बात आती है, तो स्थिति समान होती है: यहां खराब बॉट्स का अनुपात 75 प्रतिशत से अधिक है; हालाँकि, उन सभी को केवल अल्पविकसित के रूप में वर्गीकृत किया जा सकता है - जो, हालांकि, नकली समाचारों की संभावना को बढ़ाता है। इसके विपरीत, सबसे अधिक विकसित और तकनीकी रूप से उन्नत बॉट खुदरा क्षेत्र में लगभग 52 प्रतिशत पाए जा सकते हैं। यहां खराब बॉट्स का अनुपात शुरू से ही कम यानी 37 प्रतिशत है, जबकि परोपकारी बॉट्स का अनुपात 21 प्रतिशत और मानव उपयोगकर्ताओं द्वारा उत्पन्न ट्रैफिक का 36 प्रतिशत है।
अंतरराष्ट्रीय तुलना में, यह कहा जा सकता है कि अधिकांश देशों में खराब बॉट समस्या है। अध्ययन में शामिल 13 देशों में से सात में खराब बॉट ट्रैफ़िक दर वैश्विक औसत 30,2 प्रतिशत से अधिक थी। जर्मनी 68,6 प्रतिशत के साथ पहले स्थान पर है, उसके बाद आयरलैंड 45,1 प्रतिशत के साथ दूसरे और सिंगापुर (43,1 प्रतिशत) है। संयुक्त राज्य अमेरिका भी औसत से ऊपर 32,1 प्रतिशत है।
इम्पेर्वा बैड बॉट रिपोर्ट 2023 से तकनीकी अंतर्दृष्टि
- खराब बॉट तेजी से परिष्कृत होते जा रहे हैं और उनका पता लगाना कठिन होता जा रहा है: सभी उद्योगों में, जर्मनी में सभी दुर्भावनापूर्ण बॉट में से 68,6 प्रतिशत उन्नत तकनीकों से लैस हैं। दुर्भावनापूर्ण, परिष्कृत बॉट विशेष चिंता का विषय हैं: वे मानव व्यवहार की बारीकी से नकल करते हैं और उनका पता लगाना असंभव नहीं तो मुश्किल है। वे बेतरतीब ढंग से आईपी चुनते हैं, गुमनाम प्रॉक्सी के माध्यम से पहुंच प्राप्त करते हैं, और अपनी पहचान को अनुकूलित करते हैं।
- 2022 में खाता अधिग्रहण के हमलों में 155 प्रतिशत की वृद्धि हुई: वैश्विक स्तर पर, सभी उद्योगों में सभी लॉगिन प्रयासों में से 15 प्रतिशत खाता अधिग्रहण के रूप में सामने आए। खराब बॉट पंजीकरण फॉर्म भरते हैं और क्रूर बल के हमलों के लिए उपयोग किए जाते हैं। उपयोगकर्ता अपने स्वयं के खातों तक पहुंच खो देते हैं और बॉट खातों में संग्रहीत डेटा को देख और चुरा भी सकते हैं। बदले में, कंपनियों को गंभीर दंड का सामना करना पड़ता है क्योंकि वे डेटा सुरक्षा आवश्यकताओं का अनुपालन नहीं करते हैं।
- व्यावसायिक तर्क को पहचानें और इसे अपने उद्देश्यों के लिए उपयोग करें: ख़राब बॉट व्यावसायिक तर्क की प्रतिलिपि बनाने के लिए एपीआई को लक्षित करते हैं। पिछले वर्ष दुनिया भर में एपीआई पर हुए सभी हमलों में से 17 प्रतिशत हमले बॉट्स से हुए। एक व्यावसायिक तर्क हमला संचालन में हेरफेर करने, संवेदनशील डेटा चुराने या अवैध रूप से खातों तक पहुंच प्राप्त करने के लिए एपीआई या एप्लिकेशन के डिजाइन और कार्यान्वयन में कमजोरियों का फायदा उठाता है। सामान्य तौर पर, 35 में 2022 प्रतिशत खाता अधिग्रहण हमले एपीआई के माध्यम से किए गए थे। जब एपीआई को प्रोग्रामेटिक रूप से कॉल किया जाता है, तो हमलावर बिना ध्यान दिए अपने अधिग्रहण के प्रयासों को स्वचालित कर सकते हैं।
- ब्राउज़र सेटिंग्स खराब बॉट्स का पक्ष लेती हैं: पाँच दुर्भावनापूर्ण बॉट में से एक को 2022 में मोबाइल सफ़ारी ब्राउज़र के माध्यम से लॉन्च किया गया था; 16,1 में यह 2021 प्रतिशत था। कुछ ब्राउज़र गोपनीयता सेटिंग्स दुर्भावनापूर्ण बॉट्स के व्यवहार को अस्पष्ट कर सकती हैं और कंपनियों के लिए स्वचालित ट्रैफ़िक का पता लगाना और रोकना मुश्किल बना सकती हैं।
इम्पेर्वा के बारे में
इम्पेर्वा व्यापक डिजिटल सुरक्षा का एक अग्रणी प्रदाता है जो संगठनों को उनके डेटा और उस तक पहुंचने वाले सभी मार्गों को सुरक्षित रखने में मदद करने के लिए समर्पित है। केवल इम्पेर्वा सभी डिजिटल क्षेत्रों की सुरक्षा करता है - बिजनेस लॉजिक से लेकर एपीआई और माइक्रोसर्विसेज से लेकर डेटा लेयर तक - और कमजोर लीगेसी सिस्टम और क्लाउड-आधारित कंपनियों दोनों की। इम्पेर्वा दुनिया भर में साइबर हमलों से ग्राहकों के एप्लिकेशन, डेटा और वेबसाइटों की सुरक्षा करता है।