У 2022 році 68,6 відсотка всього інтернет-трафіку в Німеччині надходило від ботів, що значно збільшилося порівняно з попереднім роком (39,6 відсотка). Під час аналізу Imperva дослідила кількість ботів в Інтернеті за останні десять років.
68,6 відсотка трафіку ботів компенсується часткою трафіку, створеного користувачами-людьми, у 25,2 відсотка, що є швидким зниженням порівняно з 2021 роком (57,4 відсотка). Що стосується продуктивності ботів, то Німеччина точно відповідає середньому світовому показнику – 51,2 відсотка.
Зловмисні боти становлять значний ризик для бізнесу: вони компрометують облікові записи, викрадають дані та збільшують спам. Наслідками цього є вищі витрати на інфраструктуру та підтримку та втрата користувачів і клієнтів. Загалом мільярди доларів щороку втрачаються через автоматизовані атаки на веб-сайти, інфраструктуру, API та програми компаній.
Найбільш погані боти у фінансовій галузі
У Німеччині фінансовий сектор, консалтингові компанії та освітній сектор виділяються, коли йдеться про частку шкідливих ботів. Це найвищий показник – 88,7 відсотка, 76,4 відсотка та 76,1 відсотка відповідно. З іншого боку, погані боти в цих областях лише дуже досвідчені, коли мова йде про консультаційні послуги (49,5 відсотка). У фінансовому секторі майже кожен десятий бот може бути класифікований як високорозвинений, майже 60 відсотків мають технічно середній рівень і понад 30 відсотків мають лише дуже рудиментарну функціональність. Також у сфері освіти лише 8,5 відсотка мають високий рівень розвитку, а 43 відсотки мають початковий рівень.
Найвитонченіші боти атакують ритейл
Що стосується новинних каналів і новинних порталів, то ситуація схожа: тут частка поганих ботів перевищує 75 відсотків; однак усі вони можуть бути класифіковані лише як рудиментарні, що, однак, збільшує ймовірність фейкових новин. І навпаки, найбільш розвинені та технологічно просунуті боти можна знайти в секторі роздрібної торгівлі – майже 52 відсотки. Частка поганих ботів тут досить низька — 37 відсотків із самого початку, порівняно з 21 відсотком доброзичливих ботів і 36 відсотками трафіку, створеного користувачами.
У міжнародному порівнянні можна сказати, що більшість країн мають проблему поганого бота. З 13 країн, які брали участь у дослідженні, у семи показник поганого трафіку ботів перевищував середній глобальний показник у 30,2 відсотка. На першому місці Німеччина з 68,6 відсотка, за нею йдуть Ірландія з 45,1 відсотка та Сінгапур (43,1 відсотка). США також вище середнього – 32,1 відсотка.
Технічна інформація зі звіту Imperva Bad Bot Report 2023
- Погані боти стають дедалі складнішими, і їх важко помітити: У галузях промисловості 68,6 відсотка всіх шкідливих ботів у Німеччині оснащено передовими технологіями. Зловмисні, складні боти викликають особливе занепокоєння: вони точно імітують людську поведінку, і їх важко, якщо не неможливо, виявити як такі. Вони випадковим чином обирають IP-адреси, отримують доступ через анонімні проксі та налаштовують свої особи.
- Атаки на захоплення облікових записів зросли на 2022 відсотків у 155 році: У всьому світі 15 відсотків усіх спроб входу в усіх галузях виявилися захопленнями облікових записів. Погані боти заповнюють реєстраційні форми та використовуються для атак грубою силою. Користувачі втрачають доступ до власних облікових записів, а боти також можуть переглядати та викрадати дані, що зберігаються в облікових записах. У свою чергу компаніям загрожує суворе покарання через недотримання вимог щодо захисту даних.
- Визначте бізнес-логіку та використовуйте її для власних цілей: Погані боти націлюються на API, щоб копіювати бізнес-логіку. 17 відсотків усіх атак на API в усьому світі минулого року були здійснені ботами. Атака на бізнес-логіку використовує вразливі місця в дизайні та реалізації API або програми для маніпулювання операціями, викрадення конфіденційних даних або незаконного отримання доступу до облікових записів. Загалом 35 відсотків атак захоплення облікових записів у 2022 році були здійснені через API. Коли API викликаються програмно, зловмисники можуть автоматизувати свої спроби захоплення непомітно.
- Налаштування браузера надають перевагу поганим роботам: Кожен п’ятий шкідливий бот був запущений через браузер Mobile Safari у 2022 році; У 16,1 році цей показник становив 2021 відсотка. Певні параметри конфіденційності веб-переглядача можуть приховати поведінку зловмисних ботів і ускладнити компаніям виявлення та зупинку автоматизованого трафіку.
Про Імперву
Imperva є провідним постачальником комплексної цифрової безпеки, яка допомагає організаціям захистити свої дані та всі шляхи до них. Тільки Imperva захищає всі цифрові сфери - від бізнес-логіки до API і мікросервісів до рівня даних - і як уразливі застарілі системи, так і хмарні компанії. Imperva захищає програми, дані та веб-сайти клієнтів від кібератак по всьому світу.