Proporția traficului de internet generat de roboți a atins anul trecut cel mai înalt nivel, în creștere cu 2% față de anul precedent, potrivit raportului Imperva Bad Bot Report 2024. Traficul provenit de la utilizatorii umani a scăzut la doar 50,4%.
Experții spun că roboții automatizați vor depăși în curând proporția traficului de internet provenit de la oameni, schimbând modul în care organizațiile abordează construirea și protejarea site-urilor și aplicațiilor lor, scrie revista Forbes.
Specialiștii mai spun că pe măsură ce sunt introduse tot mai multe instrumente bazate pe inteligență artificială, roboții vor deveni omniprezenți. Organizațiile trebuie să investească în instrumente de gestionare a roboților și de securitate API¹ pentru a gestiona amenințarea reprezentată de traficul malițios și automatizat.
Roboții rău intenționați au preluat deja controlul în Irlanda, unde reprezintă 71% din trafic, și în Germania, unde reprezintă 68%. În Mexic, între timp, 43% din trafic este generat de roboți rău intenționați, iar în SUA procentul este de 34%.
Inteligența artificială generativă, așa cum era de așteptat, înrăutățește lucrurile, volumul de roboți simpli crescând la 40% în 2023, față de 33% în 2022.
Între timp, atacurile de preluare a conturilor au crescut cu 10% în 2023, 44% vizând puncte finale API, față de 35% în 2022. De fapt, din toate încercările de autentificare pe internet, 11% au fost asociate cu preluarea de conturi. Cele mai afectate industrii au fost serviciile financiare, cu 37%, călătoriile, cu 12%, și serviciile de afaceri, cu 8%.
API-urile sunt un vector popular de atac, cu amenințări automate în spatele a trei din 10 atacuri API în 2023. Dintre acestea, 17% au fost roboți răi care au exploatat vulnerabilitățile logicii de afaceri - un defect în proiectarea și implementarea API-urilor care permite atacatorilor să manipuleze funcționalitatea legitimă și să obțină acces la date sensibile sau la conturile de utilizator.
Pentru al doilea an consecutiv, jocurile de noroc au cea mai mare problemă de bot, cu 57% din trafic. Între timp, comerțul cu amănuntul, călătoriile și serviciile financiare au avut cel mai mare volum de atacuri bot.
Proporția de roboți răi avansați - cei care imită îndeaproape comportamentul uman și evită apărarea - a fost cea mai mare în domeniul juridic și guvernamental, cu 78%, urmat de divertisment, cu 71%, și servicii financiare, cu 67%.
Un sfert din traficul de roboți răi a provenit de la furnizorii de servicii de internet rezidențiali, proxies rezidențiali permițând operatorilor de roboți să evite detectarea, făcând să pară că originea traficului este o adresă IP rezidențială legitimă, atribuită de un furnizor de servicii de internet. La sfârșitul anului trecut, un raport al Lunio a constatat că agenții de publicitate vor irosi peste 71 de miliarde de dolari pe traficul generat de activități invalide, inclusiv bots și scripturi automate - cu o treime față de 2022.
Experții mai spun că boții sunt una dintre cele mai răspândite și în creștere amenințări cu care se confruntă fiecare industrie. De la simpla eliminare a paginilor web până la preluarea malițioasă a conturilor, spam și refuzul de servicii, roboții au un impact negativ asupra rezultatelor unei organizații prin degradarea serviciilor online și prin faptul că necesită mai multe investiții în infrastructură și asistență pentru clienți.
Organizațiile trebuie să abordeze în mod proactiv amenințarea reprezentată de roboții răi, deoarece atacatorii își ascut atenția asupra abuzurilor legate de API care pot duce la compromiterea conturilor sau la exfiltrarea datelor, atrag atenția specialiștii.
____
1. API este acronimul pentru Application Programming Interface, sau în română, Interfața de Programare a Aplicațiilor. Este un set de reguli și protocoale care permit diferitelor aplicații software să comunice între ele. Un API poate fi pentru un sistem web, sistem de operare, sistem de baze de date, hardware sau biblioteci software.
În termeni simpli, API-urile sunt ca un intermediar care permite interacțiunea între două aplicații și să schimbe date într-un mod standardizat. De exemplu, când folosești o aplicație pe telefonul tău pentru a verifica vremea, acea aplicație folosește un API pentru a trimite cererea ta la un server care deține informațiile despre vreme, iar serverul răspunde cu datele cerute prin același API.
API-urile sunt esențiale pentru funcționarea aplicațiilor moderne, facilitând integrarea și extinderea funcționalităților fără a fi nevoie să se creeze de la zero toate componentele.
Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News
Ţi s-a părut interesant acest articol?
Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.