(снимка: CC0 Public Domain)
Интернет навлезе в нова ера, в която автоматизираният трафик генерира повече уеб активност, отколкото човешките потребители, сочи проучване. Собствениците на уеб ресурси ще трябва да внедряват все по-сложни средства за защита от атаки.
По-голяма част от трафика в онлайн магазините през празничния сезон в края на 2024 г. не е дошъл от хора, а от роботи, според доклад на Radware. За първи път в историята софтуерни инструменти, вариращи от прости скриптове до дигитални агенти с изкуствен интелект, заемат 57% от целия трафик, надминавайки броя на хората, посещаващи сайтове за електронна търговия.
Докладът подчертава, че злонамерените ботове продължават да се развиват, като близо 60% от тях вече използват поведенчески стратегии, предназначени да избегнат откриването, включително промяна на IP адреси и идентификатори, използване на CAPTCHA тестове и имитиране на поведението на хората при сърфиране в интернет.
Между празничните сезони 2023 и 2024 г. мобилните ботове са нараснали със 160%. Нападателите внедряват мобилни емулатори и неподписани браузъри, които имитират човешкото поведение, сочи докладът.
Единственият ефективен начин за борба със злонамерените ботове е чрез усъвършенствани инструменти – защита, базирана на изкуствен интелект, която може да се учи и адаптира.
Компаниите трябва да преразгледат своите арсенали за сигурност, като се откажат от основните филтри в полза на решения, които предлагат усъвършенствана DDoS защита и интелигентно наблюдение на трафика, препоръчват специалистите.
Ботовете активно се интегрират в ежедневния интернет поток – трафикът от атаки през прокси мрежи с домашни IP адреси се е увеличил с 32% и това значително усложнява използването на традиционни методи за защита от администраторите на онлайн магазини, като ограничаване на скоростта или блокиране чрез геозониране.
Най-тревожната тенденция е възходът на едновекторни кампании, които комбинират ботове с традиционни експлойти и атаки, насочени директно към API. Целта на подобни кампании вече не е събиране на цени или кражба на идентификационни данни, а пълно затваряне на сайтове.
Предприятията, които разчитат на инструменти за изграждане на онлайн магазини и лесни за ползване платформи, са изложени на риск: инструментите за сигурност трябва да се развиват заедно с инструментите за атаки, а операторите на платформи трябва да внедряват нови защити срещу все по-сложни заплахи.
