Μια νέα έκθεση που δόθηκε στη δημοσιότητα από την Thales διαπίστωσε ότι η κίνηση δεδομένων που προκαλείται από τα bot αποτελεί, πλέον, σχεδόν το ήμισυ της συνολικής διαδικτυακής κίνησης παγκοσμίως και ότι τα κακόβουλα bots αντιπροσωπεύουν έναν σημαντικό αριθμό του συνόλου.
Τα στοιχεία προέρχονται από την έκθεση Imperva Bad Bot Report 2024, μια ανάλυση της αυτοματοποιημένης κίνησης των bot από όλο το διαδίκτυο, για το 2023. Διαπιστώθηκε ότι η κίνηση από τα bot αντιπροσωπεύει το 49,6% της συνολικής διαδικτυακής κίνησης, ποσοστό αυξημένο κατά 2% από το 2022 και το υψηλότερο επίπεδο που έχει αναφέρει η Imperva από τότε που ξεκίνησε την παρακολούθηση της αυτοματοποιημένης κίνησης το 2013. Η Imperva αποτελεί μέρος της Thales από τον περασμένο Δεκέμβριο.
Το τμήμα της διαδικτυακής κίνησης που σχετίζεται με τα κακόβουλα bot παρουσίασε επίσης αύξηση μέσα στην περασμένη χρονιά, φτάνοντας στο 32% του συνόλου της διαδικτυακής κίνησης, από 30,2% το 2022. Την ίδια στιγμή, η κίνηση που προκαλείται από τους ανθρώπους μειώθηκε στο 50,4%. Η ίδια έκθεση αναφέρει ότι η αυτοματοποιημένη κίνηση κοστίζει στους οργανισμούς δισεκατομμύρια δολάρια ετησίως, λόγω επιθέσεων σε ιστότοπους, διεπαφές προγραμματισμού και εφαρμογές.
Το επίπεδο της κακόβουλης κίνησης από τα bot ποικίλλει μεταξύ των χωρών. Παραδόξως, η Ιρλανδία βρέθηκε στην κορυφή της λίστας, με το 71,4% της συνολικής διαδικτυακής κίνησης να προέρχεται από τέτοιου τύπου bot, έναντι 26,6% «ανθρώπινης» κίνησης και 2% από τα καλά bots. Στη Γερμανία, τα «bad bots» αντιπροσώπευαν το 67,5% της συνολικής διαδικτυακής κίνησης, στο Μεξικό το 42,8% και στις ΗΠΑ το 35,4%, το τελευταίο από 32,1% το 2022.
Η τεχνητή νοημοσύνη, όπως σημειώνεται, βρίσκεται πίσω από την αύξηση της κίνησης των bot. Η ταχεία υιοθέτηση της generative τεχνητής νοημοσύνης και των μεγάλων γλωσσικών μοντέλων αναφέρεται πως είχε ως αποτέλεσμα ο όγκος των απλών bot να αυξηθεί στο 39,6% το 2023, από 33,4% το προηγούμενο έτος. Τα απλά bot κυμαίνονται από web scraping και αυτοματοποιημένα crawlers για την εκπαίδευση μοντέλων, μαζί με αυτοματοποιημένα σενάρια που γράφτηκαν για προσωπική χρήση.
Οι επιθέσεις για κατάληψη κάποιου λογαριασμού διαπιστώθηκε ότι αυξήθηκαν κατά 10% το 2023, με το 44% των επιθέσεων ATO να στοχεύουν σε τερματικά σημεία API, από 35% το 2022. Από το σύνολο των προσπαθειών σύνδεσης στο διαδίκτυο, το 11% σχετίζεται με επιθέσεις κατάληψης λογαριασμού, με τον μεγαλύτερο όγκο επιθέσεων να στοχεύει τον κλάδο των χρηματοπιστωτικών υπηρεσιών.
Ο κλάδος του gaming αντιπροσώπευε το 57,2% του συνόλου της κίνησης κακόβουλων bot το 2023. Πίσω από τα games, το λιανικό εμπόριο βρέθηκε στο 24,4%, τα ταξίδια στο 20,7% και οι χρηματοπιστωτικές υπηρεσίες στο 15,7%. Τα προηγμένα «bad bot», εκείνα, δηλαδή, που μιμούνται την ανθρώπινη συμπεριφορά και αποφεύγουν τις άμυνες, είχαν ως βασικούς στόχους τη νομοθεσία και την κυβέρνηση, ακολουθούμενους από την ψυχαγωγία και τις χρηματοπιστωτικές υπηρεσίες.
«Τα αυτοματοποιημένα bots θα ξεπεράσουν σύντομα το ποσοστό της διαδικτυακής κίνησης που προέρχεται από ανθρώπους, αλλάζοντας τον τρόπο με τον οποίο οι οργανισμοί προσεγγίζουν την κατασκευή και την προστασία των ιστοσελίδων και των εφαρμογών τους», προειδοποίησε ο Nanhi Singh, γενικός διευθυντής ασφάλειας εφαρμογών στην Imperva. «Καθώς εισάγονται περισσότερα εργαλεία με δυνατότητα AI, τα bots θα γίνουν πανταχού παρόντα. Οι οργανισμοί πρέπει να επενδύσουν σε εργαλεία διαχείρισης bot και ασφάλειας API για να διαχειριστούν την απειλή από την κακόβουλη, αυτοματοποιημένη κίνηση».
Χρήστος Κοτσακάς – infocom.gr