Följa

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor
Följa
Facebook Twitter Instagram Linkedin Pinterest
Kontakta oss

Dåliga bots utvecklas för att bli mer “mänskliga”

Avatar photobyIT Branschen
November 28, 2024
Dåliga bots utvecklas för att bli mer "mänskliga" Dåliga bots utvecklas för att bli mer "mänskliga"

Botlandskapet förändras. Skadliga – eller dåliga bots – utvecklas till att bli mer avancerade och mänskliga i sitt beteende, medan en framväxande kategori av AI-bots, som vi kan tänka oss som “grå bots”, suddar ut gränsen för legitim aktivitet.

Barracudas säkerhetsforskare analyserade botrelaterad trafik och aktivitet riktad mot webbapplikationer och API:er mellan september 2023 och slutet av augusti 2024. Bland annat fann forskarna att:

  • Dåliga bots utgör 24 % av internettrafiken 2024, en minskning från 39 % 2021.
  • Antalet enskilda dåliga bots har ökat och omfattar nu 44 % av upptäckta klienter, jämfört med 36 % för ett år sedan.
  • 49 % av bots klassas som “avancerade bots”, varav de flesta är skadliga och utformade för att efterlikna mänskligt beteende och hantera komplexa onlineinteraktioner som att engagera sig med mål i kontoövertagandeattacker.

Botlandskapet 2024

Bots är automatiserade program som är utformade för att utföra onlineaktiviteter i stor skala. Bra bots inkluderar sökmotorrobotar, SEO-bots och kundtjänstbots som kan hjälpa organisationer effektivisera processer, öka effektiviteten, öka sin onlinenärvaro och stärka kundinteraktioner.

Dåliga bots, å andra sidan, är designade för skadliga eller skadliga onlineaktiviteter. Dåliga bots kan distribueras mot många olika mål, inklusive webbplatser, servrar, applikationsprogrammeringsgränssnitt (API) och andra slutpunkter. Dåliga bots riktar sig bland annat till e-handels- och inloggningswebbplatser i syfte att bryta konton för att stjäla personuppgifter eller begå bedrägerier, och de utnyttjar sårbarheter på webbplatser för åtkomst. Dåliga bots kan överbelasta målet med trafik, sprida skräppost, skeva affärsanalyser, störa tjänster för legitima kunder, skada företagets rykte och mer.

Framväxten av AI “grå bots”

Barracudas säkerhetsforskare noterade också en framväxande kategori av AI-robotar, som kan klassificeras som “grå bots” eftersom de inte är öppet skadliga, men deras tillvägagångssätt kan vara tveksamt.

Dessa AI-bots är främst designade för att extrahera eller skrapa stora mängder data från webbplatser, till exempel för att träna generativa AI-modeller. Botarna kan vara aggressiva när de samlar in data och kan ta bort information utan tillåtelse, eventuellt ignorera eventuell inbäddad robots.txt-kod som läggs till av utgivare för att signalera till scraper-bots att de inte ska ta den webbplatsens data.

Den föränderliga dynamiken mellan bots och människor

Trafikfördelning – Botar vs. människor

Från september 2023 till slutet av augusti 2024 stod bra bots för 18 % av internettrafiken, medan dåliga bots utgjorde 24 % och mänskliga användare 58 %.

Andelen dålig bottrafik minskar från år till år. År 2023 stod dåliga bots för 30 % av internettrafiken, en minskning från 39 % 2021 .

Trafikfördelning - bots kontra människor

På ytan verkar detta vara goda nyheter. En djupare analys visar dock att medan andelen dåliga bots har minskat har andelen enskilda dåliga bots ökat under de senaste 12 månaderna. Det är med andra ord mindre trafik på vägen, men många fler fordonsmärken. 

Enskilda klienter upptäckts i internettrafik

Forskarna tror att den generella minskningen av upptäckter av dålig bottrafik drivs både av ökad medvetenhet om hotet och minskad efterfrågan på massautomatiserade shoppingrobotar.

Fler företag är medvetna om den skada som dåliga bots kan göra på sina webbapplikationer och vidtar åtgärder för att upptäcka och blockera skadlig eller misstänkt bottrafik. Detta har minskat framgångsfrekvensen för automatiserade dåliga botattacker och gjort dem mindre attraktiva för cyberattackare.

År 2021 inkluderade dålig bottrafik svärmar av shoppingrobotar som riktade in sig på e-handelswebbplatser för att få tag i prisvärda konsumentvaror för att sälja vidare till ett avsevärt högt pris. Detta inkluderade de ökända “sneaker-bots” som jagar skor i begränsad upplaga. När marknaden för sådana produkter kollapsade under den ekonomiska nedgången, minskade efterfrågan på massshoppingrobotar, vilket minskade volymen av dålig bottrafik.

I dess ställe har vi nu mer avancerade och riktade bots.

Dålig botaktivitet 2024

Våra säkerhetsforskare tittade också på de typer av botaktivitet som upptäckts under de åtta månaderna mellan januari och slutet av augusti 2024.

Data visar att botaktiviteten 2024 domineras av “avancerade bots” och att de flesta av dessa bekräftas som skadliga:

  • Avancerade botar : Dessa står för 49 % av botaktiviteten, mycket av den skadlig. De skadliga robotarna använder sofistikerade tekniker för att efterlikna mänskliga beteenden, och de kan navigera i komplexa webbinteraktioner och kringgå standardkontroller som tittar på trafikhastighet, felfrekvens, CAPTCHA och IP-adresser. Exempel inkluderar bots för kontoövertagande som använder flera metoder för att utföra så kallade “låga och långsamma” attacker, som utnyttjar olika IP/geografiska platser för att hålla sig under radarn och undvika upptäckt. Det bör noteras att vissa avancerade bot-klassificeringar kan vara oavsiktliga falska positiva resultat, där godartade sökrobotar eller andra verktyg som har uppgraderat sin förmåga att undvika att blockeras oavsiktligt felmärks som skadliga.
  • Imitator : När det gäller avancerade bots är dessa robotar utformade för att imitera mänskliga beteenden, vanligtvis för skadliga syften som bedrägeri. Ett exempel på detta skulle vara en bot som försöker förfalska GoogleBot för att undvika att bli blockerad från att skrapa.
  • Känd överträdare : Dessa är tidigare identifierade enheter som har ägnat sig åt oönskad eller skadlig aktivitet. För säkerhetsverktyg representerar de botar som har fångats tidigare och därför förhindras från att kunna komma åt skyddade applikationer. Know-överträdare stod för 6 % av aktiviteten under den analyserade perioden.
  • Webbläsarintegritetsavvikelser : Dessa är upptäckta klienter som har avvikelser i sina webbläsarkonfigurationer som kan tyda på emulering eller spoofing. De utgjorde 3 % av aktiviteten totalt.

Bra botaktivitet upptäckt

  • Crawler/indexer : Dessa bots används främst för att indexera webbinnehåll för sökmotorer.
  • Flödeshämtare : Botar som hämtar innehåll för webbflöden, aggregatorer eller nyhetssökrobotar.
  • Sökmotorbot : Botar som interagerar med företagssystem i syfte att indexera för sökmotoroptimering.
  • Social media agent : Automatiserade agenter som hanterar eller interagerar via sociala medieplattformar.
  • Teknisk partner/kommersiell bot : Botar som drivs av tredjepartsföretag för att integrera tjänster eller innehåll.
  • · Verktyg : Klienter som använder verktyg för testning, övervakning eller andra operativa funktioner.

Bra bots och andra kategorier står för 42 % av internetengagemanget 2024.

Botaktivitet efter typ

Hur du skyddar din organisation

Att förstå och hantera hotet från dåliga bots är avgörande för att upprätthålla säkerheten och integriteten för onlineaktiviteter. Detta inkluderar att skydda e-handelswebbplatser mot prisskrapning, lagerhamstring och bedrägliga transaktioner, och att förhindra spam, falska konton och desinformationskampanjer från att rikta in sig på sociala medier, samt skydda proprietär data, skydda mot negativ SEO-taktik som kan skada webbplatsrankingen , och se till att inloggningsautentiseringsförsök är legitima.

Effektivt, riktat botskydd hjälper till att upptäcka och skydda mot automatiserade attacker utförda av skadliga bots, samtidigt som det gör det möjligt för kända bra bots, som sökmotorrobotar och SEO-robotar, att genomsöka din webbapplikation.

Sådant skydd kräver en flerskiktsstrategi, inklusive:

  • Robust applikationssäkerhet. Installera avancerat programskydd för att skydda webbapplikationer och API:er och se till att det är korrekt konfigurerat med hastighetsbegränsning och övervakning på plats. Detta är ett viktigt första steg för att se till att din applikationssäkerhetslösning fungerar som avsett.
  • Specialiserat botskydd. Se till att applikationssäkerhetslösningen du väljer inkluderar anti-bot-skydd för att effektivt upptäcka och stoppa avancerade automatiserade attacker.
  • Dra nytta av maskininlärning. Med en lösning som använder kraften i maskininlärning kan du effektivt upptäcka och blockera dolda, nästan mänskliga botattacker. Se till att aktivera skydd för inloggningsstoppning för att förhindra kontoövertagande också.
  • Glöm inte grunderna. Åtkomst- och autentiseringskontroller, inklusive multifaktorautentisering, hjälper till att säkra sårbara åtkomstpunkter som inloggningssidor från brute force och autentiseringsattacker.

För mer information om hur du försvarar din miljö mot avancerade och utvecklande botattacker, besök vår webbplats .

Avatar photobyIT Branschen
Published

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor

LÄS MER