バラクーダの新しい調査: ボット トラフィックの急増。 悪意のあるボットは、すべてのインターネット トラフィックの 40% を占めています。
クラウド セキュリティ スペシャリストのバラクーダは、2021 年前半のボット トラフィック パターンを分析し、自動化された攻撃が劇的に増加していることを発見しました。 そのレポートで、ボット攻撃: 上位の脅威と傾向 – 自動化された攻撃の増加に関する洞察で、同社は現在、これらの攻撃が行われるパターンとボットの動作がどのように見えるかを公開しています。 このレポートでは、実際の例を分析し、これらのタイプの攻撃を防御するための対策と技術についても説明しています。
自動化されたボット トラフィックの増加
自動化されたボット トラフィックは、近年急増しています。 ボットはかつて主に検索エンジンで使用されていましたが、今では多くの用途があります。 良性ボットは、主に検索エンジン クローラー、ソーシャル ネットワーク ボット、アグリゲーター クローラー、または監視ボットです。
悪意のあるボットは、アプリケーションから一部のデータを傍受しようとする (そして簡単にブロックできる) 単純なスクレーパーから、人間のように振る舞い、検出されないようにしたい高度な持続型ボットまでさまざまです。 これらのボットは、Web や価格のスクレイピング、在庫の買いだめ、アカウント乗っ取り攻撃、分散型サービス妨害 (DDoS) 攻撃などを標的にしています。 現在、悪意のあるボットは、すべての Web サイト トラフィックのかなりの割合を占めています。
調査からの最も重要な発見
- ボットはインターネット トラフィックの約 40 分の XNUMX を占めており、悪意のあるボットは全トラフィックの約 XNUMX% を占めています。
- e コマース アプリケーションとログイン ポータルは、高度で永続的なボットの最も一般的な標的です。
- 悪意のあるボット トラフィックの 22% 強がヨーロッパ (北米から 67%) から発生していますが、これはホスティング サービスまたはプライベート IP から発生する傾向があります。
- ほとんどのボット トラフィックは、XNUMX つの主要なパブリック クラウドである AWS と Microsoft Azure からほぼ同じ割合で発生します。
- 悪質なボットは、標準的な営業日に従います。
Barracuda Networks のネットワーク セキュリティ担当ゼネラル マネージャーである Klaus Gheri 氏は、次のように述べています。 「チェックを怠ると、これらの悪意のあるボットはビジネスに深刻な結果をもたらす可能性があります。 したがって、この種の攻撃に備え、認識して防御できるようにすることが重要です。」
ボットなどの新しい攻撃からの保護に関しては、IT チームは必要なソリューションの数に圧倒される可能性がある、と Gheri 氏は言います。 ただし、幸いなことに、このソリューションは、Web Application and API Protection (WAAP) などの WAF/WAF-as-a-Service オファリングに統合できます。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。