2022 年には、ドイツの全インターネット トラフィックの 68,6% がボットによるもので、前年 (39,6%) と比べて大幅に増加しました。 Imperva は分析の中で、過去 XNUMX 年間のインターネット上のボットの数を調査しました。
ボット トラフィックの 68,6 パーセントは、人間のユーザーによって生成されたトラフィックの割合 25,2 パーセントによって相殺され、これは 2021 年 (57,4 パーセント) と比較して急速に減少しています。 ボットのパフォーマンスに関しては、ドイツは 51,2% で世界平均とまったく同じです。
悪意のあるボットは、アカウントを侵害し、データを盗み、スパムを増加させるなど、企業に重大なリスクをもたらします。 その結果、インフラストラクチャとサポートのコストが増加し、ユーザーと顧客が失われます。 企業の Web サイト、インフラストラクチャ、API、アプリに対する自動攻撃により、合計で毎年数十億ドルが失われています。
金融業界で最も悪質なボット
ドイツでは、悪意のあるボットの割合に関しては、金融部門、コンサルティング会社、教育部門が際立っています。 これはそれぞれ88,7パーセント、76,4パーセント、76,1パーセントで最も高い。 一方、これらの分野の悪質なボットは、コンサルティング サービスに関しては非常に洗練されているだけです (49,5%)。 金融分野では、高度に開発されたボットとして分類できるボットは 60 分の 30 に満たず、ほぼ 8,5 パーセントが技術的に中程度のレベルにあり、43 パーセント以上は機能が非常に初歩的です。 教育においても、高度に発達しているのは XNUMX パーセントのみで、XNUMX パーセントは初歩的なレベルです。
小売業における最も洗練されたボット攻撃
ニュース チャンネルやニュース ポータルに関しても、状況は同様です。ここでは、悪質なボットの割合が 75 パーセントを超えています。 ただし、それらはすべて初歩的なものとしてのみ分類できるため、フェイク ニュースの可能性が高くなります。 逆に、最も高度に開発され、技術的に進んだボットは、小売業界で約 52% 見つかっています。 ここでは、悪意のあるボットの割合は最初から 37 パーセントとかなり低く、善良なボットの 21 パーセントと人間のユーザーによって生成されたトラフィックの 36 パーセントに比べます。
国際比較すると、大多数の国が悪質なボット問題を抱えていると言えます。 調査対象となった 13 か国のうち、30,2 か国ではボットのトラフィック率が世界平均の 68,6% を上回っていました。 45,1位はドイツの43,1%、次いでアイルランドの32,1%、シンガポール(XNUMX%)となっている。 米国も XNUMX% で平均を上回っています。
Imperva Bad Bot Report 2023 からの技術的洞察
- 悪質なボットはますます洗練されており、見分けるのが困難になっています。 業界全体で見ると、ドイツのすべての悪意のあるボットの 68,6% には高度なテクノロジーが搭載されています。 悪意のある洗練されたボットは特に懸念されます。これらは人間の動作をよく模倣しており、それを検出するのは不可能ではないにしても困難です。 彼らはランダムに IP を選択し、匿名プロキシ経由でアクセスを取得し、ID をカスタマイズします。
- アカウント乗っ取り攻撃は 2022 年に 155% 増加しました。 世界的に見て、あらゆる業界のログイン試行のうち 15% がアカウント乗っ取りであることが判明しました。 悪質なボットは登録フォームに記入し、ブルート フォース攻撃に使用されます。 ユーザーは自分のアカウントにアクセスできなくなり、ボットがアカウントに保存されているデータを閲覧したり盗んだりする可能性もあります。 一方、企業はデータ保護要件を遵守していないため、厳しい罰則に直面することになります。
- ビジネス ロジックを特定し、それを独自の目的に使用します。 悪質なボットは API をターゲットにしてビジネス ロジックをコピーします。 過去 17 年間に世界中で API に対するすべての攻撃のうち 35% がボットによるものでした。 ビジネス ロジック攻撃は、API またはアプリケーションの設計と実装の脆弱性を悪用して、操作を操作したり、機密データを盗んだり、アカウントに不正にアクセスしたりします。 一般に、2022 年のアカウント乗っ取り攻撃の XNUMX% は API 経由で実行されました。 API がプログラムで呼び出される場合、攻撃者は気づかれずに乗っ取りの試みを自動化できます。
- ブラウザの設定は悪質なボットに有利です。 2022 年には、悪意のあるボットの 16,1 件に 2021 件が Mobile Safari ブラウザ経由で起動されました。 XNUMX 年には XNUMX% でした。特定のブラウザーのプライバシー設定により、悪意のあるボットの動作がわかりにくくなり、企業が自動トラフィックを検出して停止することが困難になる可能性があります。
インペルバについて
Imperva は、組織がデータとそのデータへのすべてのルートを保護することを支援することに特化した、包括的なデジタル セキュリティの大手プロバイダーです。 ビジネス ロジックから API、マイクロサービス、データ層に至るまで、すべてのデジタル領域と、脆弱なレガシー システムとクラウドベースの企業の両方を保護しているのは Imperva だけです。 Imperva は、顧客のアプリケーション、データ、Web サイトを世界中のサイバー攻撃から保護します。