Na webe tvorí až 73 % prevádzky roboty a nie ľudia

Nová správa od Arkose Labs odhalila alarmujúci rozsah a sofistikovanosť útokov botov v súčasnom prostredí kybernetických hrozieb. Správa s názvom Breaking (Bad) Bots: Bot Abuse Analysis and Other Fraud Benchmarks analyzovala miliardy relácií v rôznych odvetviach a regiónoch v prvej polovici roka a v treťom štvrťroku 2023. 

Zistilo sa, že 73 percent všetkej návštevnosti webu a aplikácií bolo škodlivých, poháňaných robotmi a podvodnými farmami na kliky, ktoré spustili útoky. Išlo napríklad o podvody s neoprávneným využívaním telefónnych služieb na odosielanie prémiových SMS, extrakciu webových stránok na získavanie dát, testovanie platobných kariet, používanie odcudzených prihlasovacích údajov na služby a iné nelegálne praktiky.

Správa klasifikovala útoky do troch kategórií:

Základné roboty – jednoduché skripty, ktoré vykonávajú opakujúce sa úlohy, ako je vypĺňanie formulárov alebo klikanie na odkazy.

Inteligentné roboty – sú pokročilejšie a dokážu napodobňovať ľudské správanie, ako je rolovanie, písanie alebo pohyb myšou.

Ľudské podvodné farmy – sú to skupiny ľudí najatých na manuálne vykonávanie podvodných činností, ako je vytváranie falošných účtov alebo overovanie kódov.

Správa zistila, že útoky botov sa v prvej polovici roka zvýšili o 167 percent, pričom nárast inteligentných botov bol na ohromujúcej úrovni 291 percent. Tieto inteligentné roboty sú schopné komplexných, kontextových interakcií, ktoré môžu obísť bezpečnostné opatrenia a oklamať používateľov. Nešlo však iba o útoky robotov. Správa tiež zistila, že keď boli roboty podvodníkov zablokované, prešli na ľudské podvodné farmy, ktorých použitie sa v druhom štvrťroku 2023 v porovnaní s prvým štvrťrokom zvýšilo o 49 percent.

Správa zdôraznila aj dva trendy, ktoré vedú k zvýšeniu počtu útokov – generatívna umelá inteligencia (GenAI) a kyberzločin ako služba (Cybercrime-as-a-Service – CaaS). GenAI je technológia, ktorá dokáže generovať realistický a originálny obsah, ako je text, obrázky alebo zvuk. Správa zistila, že záškodníci používali GenAI na písanie bezchybných phishingových e-mailov na útoky typu Man-in-the-Middle alebo presvedčivé podvodnícke odpovede na zoznamovacie aplikácie. Útočníci takisto používali roboty na získavanie údajov z webových stránok, ktoré potom používali na trénovanie svojich modelov GenAI.

CaaS je fenomén, ktorý umožňuje komukoľvek kúpiť alebo prenajať si roboty alebo iné nástroje na kyberzločin od online predajcov. Tí otvorene ponúkajú svoje služby a poskytujú školenia a podporu svojim zákazníkom. Počítačovú kriminalitu tak môžu páchať aj ľudia, ktorí nemajú žiadne technické zručnosti. Môžu využívať plne automatizované roboty vo veľkom rozsahu na spôsobenie rozsiahlych škôd podnikom a spotrebiteľom. Správa sa hlbšie zaoberala aj konkrétnymi napadnutými odvetviami. Zistilo sa, že takmer každý sektor zaznamenal zvýšený počet útokov. V sektore cestovania a pohostinstva sa 76 percent robotov zameriava na webové stránky a aplikácie, aby získali údaje o cenách, dostupnosti a recenzie.

Tieto roboty sa môžu pokúsiť rezervovať izby alebo lety pomocou ukradnutých kreditných kariet alebo vernostných bodov. V technologickom priemysle sa 71 percent robotov zameriava na získanie informácií o produktoch, recenzií a cien. Správa poskytuje ďalšie informácie o tom, ako k útokom dochádza a čo možno urobiť na ich zistenie a zablokovanie. Masívny nárast CaaS úplne zmenil aj ekonomické podmienky. Je tak oveľa lacnejšie útočiť na spoločnosti a útoky sú jednoducho lepšie, pretože ich pripravujú profesionálni vývojári namiesto amatérskych kyberzločincov.

Zdroj: interestingengineering.com.