Prawie połowa całego ruchu internetowego jest generowana przez boty – oprogramowanie służące do automatyzacji zadań, wynika z raportu Bad Bot opublikowanego w 2023 roku przez firmę Imperva. Około jedna trzecia botów stanowi zagrożenie dla użytkowników sieci i ich urządzeń.
Według danych przedstawionych w raporcie Imperva, złośliwe boty co roku stają się coraz bardziej zaawansowane. Wiele z nich jest w stanie naśladować ludzkie zachowania, co umożliwia im m.in. omijanie zabezpieczeń typu CAPTCHA. Z tego powodu starsze rozwiązania ochronne tracą na skuteczności, co zmusza użytkowników sieci do wprowadzania zmian w ich polityce bezpieczeństwa.
Złośliwe boty mogą przejmować dane dostępowe do kont internetowych, oszukiwać użytkowników w celu kradzieży środków finansowych oraz przypuszczać cyberataki. Celem tych ostatnich najczęściej są firmowe strony internetowe, interfejsy API oraz aplikacje mobilne.
W 2022 r. odnotowano o 155 proc. więcej złośliwych botów niż w 2021 r. Tendencja wzrostowa utrzymała się w 2023 r., a liczba ataków z wykorzystaniem botów wzrosła o 167 proc. tylko pomiędzy jego pierwszym i drugim kwartałem.
Złośliwe boty można podzielić na kilka kategorii.
- Boty spamujące – ich działalność bazuje na tworzeniu fałszywych profili internetowych, gromadzeniu danych kontaktowych oraz rozsyłaniu spamu. Są wykorzystywane m.in. do rozpowszechniania malware.
- Boty kopiujące strony internetowe – oprogramowanie tego typu jest w stanie pobrać całą witrynę w celu opublikowania jej kopii pod innym adresem. Działanie to jest nie tylko niezgodne z prawem autorskim, ale może także zaszkodzić reputacji oryginalnej strony.
- Boty przejmujące uprawnienia do kont internetowych – narzędzia te gromadzą dane uwierzytelniające, które stały się dostępne publicznie w wyniku wycieku, aby sprawdzić, czy pasują do więcej niż jednego konta internetowego. W przypadku uzyskania zgodności przejmują profile użytkownika w popularnych serwisach, aby cyberprzestępcy następnie mogli je odsprzedać.
- Boty DDoS – mogą być wykorzystywane do prowadzenia ataków DDoS (Distributed Denial of Service). Udział botów w znacznym stopniu zwiększa potencjalną szkodliwość ataku tego typu, zazwyczaj poprzez zwiększenie jego skali.
Znaczna część klasycznych rozwiązań nie jest w stanie rozpoznać bardziej zaawansowanych botów. Obecnie stanowią one ponad 50 proc. wszystkich robotów internetowych.
– Najbardziej optymalne rozwiązanie ochronne powinno być wyposażone w bazę adresów IP, której aktualizacje następują niemal w czasie rzeczywistym. Funkcja ta zwiększa prawdopodobieństwo wykrycia i zablokowania podejrzanej aktywności, nawet gdy jest ona wytwarzana przez zaawansowane roboty internetowe. Przydatne może okazać się także generowanie tzw. odcisków palca przeglądarki. Powstałe w ten sposób ślady są unikalne dla każdego użytkownika, co pozwala na jego identyfikację oraz tym samym łatwe rozpoznawanie złośliwych botów – Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Ponadto skuteczne rozwiązanie ochronne powinno zawierać funkcję weryfikacji biometrycznej. Pozwala ona na analizę interakcji podejmowanych przez urządzenie z internetową witryną, takich jak np. ruchy myszy. Chociaż zaawansowane boty potrafią modyfikować swoją aktywność, aby przypominała ludzką, mechanizm ten wciąż nie jest doskonały. W związku z tym weryfikacja biometryczna pozostaje skuteczną metodą identyfikacji internetowych robotów.
Decydując się na wybór rozwiązania ochronnego, przedsiębiorstwa powinny zwrócić uwagę także na funkcję uczenia maszynowego, wskazują eksperci Fortinet. Obszerne bazy informacji oraz wsparcie sztucznej inteligencji umożliwiają ciągły wzrost skuteczności wykrywania botów. Dzięki tym możliwościom firmy będą w stanie stawić czoła rosnącemu zagrożeniu, znacząco zwiększając poziom ich bezpieczeństwa w sieci.
