Abonner

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt oss

Dårlige roboter utvikler seg til å bli mer “menneskelige”

IT-bransjenvedIT-bransjen
28. november 2024
Dårlige roboter utvikler seg til å bli mer "menneskelige" Dårlige roboter utvikler seg til å bli mer "menneskelige"
Dårlige roboter utvikler seg til å bli mer "menneskelige" – Publisert av IT-Branschen

Botlandskapet er i endring. Ondsinnede – eller dårlige boter – utvikler seg til å bli mer avanserte og menneskelignende i sin oppførsel, mens en fremvoksende kategori av AI-boter, som vi kan tenke på som “grå boter”, visker ut grensen mellom legitim aktivitet.

Barracudas sikkerhetsforskere analyserte bot-relatert trafikk og aktivitet rettet mot webapplikasjoner og API-er mellom september 2023 og slutten av august 2024. Forskerne fant blant annet at:

  • Dårlige roboter vil stå for 24 % av internettrafikken i 2024, ned fra 39 % i 2021.
  • Antallet individuelle ondsinnede boter har økt og omfatter nå 44 % av de oppdagede klientene, sammenlignet med 36 % for et år siden.
  • 49 av botene klassifiseres som “avanserte boter”, hvorav de fleste er ondsinnede og designet for å etterligne menneskelig atferd og håndtere komplekse nettinteraksjoner, som å samhandle med mål i kontoovertakelsesangrep.

Botlandskapet 2024

Boter er automatiserte programmer som er utviklet for å utføre nettaktiviteter i stor skala. Gode roboter inkluderer søkemotorboter, SEO-boter og kundeserviceboter som kan hjelpe organisasjoner med å effektivisere prosesser, øke effektiviteten, utvide sin tilstedeværelse på nett og styrke kundeinteraksjoner.

Dårlige roboter utvikler seg til å bli mer "menneskelige" | IT-bransjen
Annonse

Dårlige roboter, derimot, er designet for ondsinnede eller skadelige nettaktiviteter. Dårlige roboter kan distribueres mot en rekke mål, inkludert nettsteder, servere, applikasjonsprogrammeringsgrensesnitt (API-er) og andre endepunkter. Dårlige roboter retter seg mot blant annet e-handels- og innloggingsnettsteder, med sikte på å bryte seg inn i kontoer for å stjele personlig informasjon eller begå svindel, og de utnytter sårbarheter på nettsteder for tilgang. Dårlige roboter kan overbelaste målet med trafikk, spre spam, forvrenge forretningsanalyser, forstyrre tjenester for legitime kunder, skade et selskaps omdømme og mer.

Fremveksten av AI-“grå roboter”

Barracudas sikkerhetsforskere bemerket også en fremvoksende kategori av AI-boter, som kan klassifiseres som “grå boter” fordi de ikke er åpenlyst ondsinnede, men tilnærmingen deres kan være tvilsom.

Disse AI-botene er primært designet for å trekke ut eller skrape store mengder data fra nettsteder, for eksempel for å trene generative AI-modeller. Botene kan være aggressive når de samler inn data og kan fjerne informasjon uten tillatelse, muligens ignorere eventuell innebygd robots.txt-kode lagt til av utgivere for å signalisere skraperboter om ikke å hente nettstedets data.

Den skiftende dynamikken mellom roboter og mennesker

Trafikkfordeling – Bots vs. mennesker

Fra september 2023 til slutten av august 2024 sto gode roboter for 18 % av internettrafikken, mens dårlige roboter sto for 24 % og menneskelige brukere for 58 %.

Andelen trafikk fra «bad bot» synker år for år. I 2023 sto «bad bots» for 30 % av internettrafikken, ned fra 39 % i 2021. .

Trafikkfordeling – roboter vs. mennesker

På overflaten virker dette som gode nyheter. En dypere analyse viser imidlertid at mens andelen dårlige roboter har sunket, har andelen individuelle dårlige roboter økt de siste 12 månedene. Med andre ord er det mindre trafikk på veiene, men mange flere bilmerker. 

Individuelle klienter oppdaget i internettrafikk

Forskerne mener at den generelle nedgangen i deteksjon av dårlig bot-trafikk er drevet av både økt bevissthet om trusselen og redusert etterspørsel etter masseautomatiserte shoppingboter.

Flere selskaper er klar over skaden som ondsinnede roboter kan gjøre på webapplikasjonene deres, og tar grep for å oppdage og blokkere ondsinnet eller mistenkelig robottrafikk. Dette har redusert suksessraten for automatiserte angrep fra ondsinnede roboter og gjort dem mindre attraktive for angripere. cyberangriper.

I 2021 inkluderte trafikken med dårlige roboter svermer av shoppingroboter som målrettet seg mot netthandelsnettsteder for å få tak i rimelige forbruksvarer for videresalg til en betydelig høyere pris. Dette inkluderte de beryktede “sneakerrobotene” som jakter på sko i begrenset opplag. Etter hvert som markedet for slike produkter kollapset under den økonomiske nedgangen, sank etterspørselen etter masseshoppingroboter, noe som reduserte volumet av dårlige robottrafikker.

I stedet har vi nå mer avanserte og målrettede roboter.

Dårlig botaktivitet i 2024

Våre sikkerhetsforskere så også på hvilke typer botaktivitet som ble oppdaget i løpet av de åtte månedene mellom januar og slutten av august 2024.

Data viser at botaktiviteten i 2024 domineres av “avanserte boter”, og at de fleste av disse er bekreftet å være ondsinnede:

  • Avanserte roboter Disse står for 49 % av botaktiviteten, hvorav mye er ondsinnet. De ondsinnede roboter bruker sofistikerte teknikker for å etterligne menneskelig atferd, og de kan navigere i komplekse nettinteraksjoner og omgå standardkontroller som ser på trafikkhastighet, feilrater, CAPTCHA-er og IP-adresser. Eksempler inkluderer kontoovertakelsesroboter som bruker flere metoder for å utføre såkalte “lave og langsomme” angrep, som utnytter forskjellige IP-/geografiske steder for å holde seg under radaren og unngå å bli oppdaget. Det bør bemerkes at noen avanserte botklassifiseringer kan være utilsiktede falske positiver, der godartede robotsøkeprogrammer eller andre verktøy som har oppgradert evnen sin til å unngå å bli blokkert, utilsiktet feilmerkes som skadelige.
  • Imitator Når det gjelder avanserte roboter, er disse robotene designet for å imitere menneskelig atferd, vanligvis for ondsinnede formål som svindel. Et eksempel på dette ville være en robot som prøver å forfalske GoogleBot for å unngå å bli blokkert fra riper.
  • Kjent overtreder Dette er tidligere identifiserte enheter som har engasjert seg i uønsket eller ondsinnet aktivitet. For sikkerhetsverktøy representerer de roboter som har blitt fanget opp tidligere og derfor er forhindret fra å få tilgang til beskyttede applikasjoner. Allmennkyndige sto for 6% av aktiviteten i løpet av den analyserte perioden.
  • Avvik i nettleserens personvern Dette er oppdagede klienter som har avvik i nettleserkonfigurasjonene sine som kan indikere emulering eller forfalskning. De utgjorde 3 % av den totale aktiviteten.

God botaktivitet oppdaget

  • Robotsøker/indekserer Disse robotene brukes primært til å indeksere nettinnhold for søkemotorer.
  • Strømningsbegrenser Boter som henter innhold for nettfeeder, aggregatorer eller nyhetsroboter.
  • Søkemotorbot Boter som samhandler med bedriftssystemer med det formål å indeksere for søkemotoroptimalisering.
  • Agent for sosiale medier Automatiserte agenter som administrerer eller samhandler via sosiale medieplattformer.
  • Teknisk partner/kommersiell bot Boter som drives av tredjepartsselskaper for å integrere tjenester eller innhold.
  • · Verktøy Klienter som bruker verktøy for testing, overvåking eller andre driftsfunksjoner.

Gode roboter og andre kategorier vil utgjøre 42 % av internett-engasjementet i 2024.

Botaktivitet etter type

Slik beskytter du organisasjonen din

Å forstå og håndtere trusselen fra «bad robots» er avgjørende for å opprettholde sikkerheten og integriteten til nettaktiviteter. Dette inkluderer å beskytte netthandelsnettsteder mot prisutpressing, hamstring av aksjer og uredelige transaksjoner, og forhindre at spam, falske kontoer og desinformasjonskampanjer retter seg mot sosiale medier, samt beskytte proprietære data, beskytte mot negative SEO-taktikker som kan skade nettstedrangeringer, og sikre at påloggingsautentiseringsforsøk er legitime.

Effektiv, målrettet botbeskyttelse bidrar til å oppdage og beskytte mot automatiserte angrep utført av ondsinnede roboter, samtidig som den lar kjente gode roboter, som søkemotorroboter og SEO-roboter, gjennomsøke webapplikasjonen din.

Slik beskyttelse krever en flerlags tilnærming, inkludert:

  • Robust applikasjonssikkerhet. Å installere avansert applikasjonsbeskyttelse for å beskytte webapplikasjoner og API-er, og sørge for at det er riktig konfigurert med hastighetsbegrensning og overvåking på plass, er et viktig første skritt for å sikre at applikasjonssikkerhetsløsningen din fungerer som tiltenkt.
  • Spesialisert botbeskyttelse. Sørg for at sikkerhetsløsningen du velger inkluderer anti-bot-beskyttelse for å effektivt oppdage og stoppe avanserte automatiserte angrep.
  • Dra nytte av maskinlæring. Med en løsning som bruker kraften i maskinlæring, kan du effektivt oppdage og blokkere skjulte, nesten menneskelige botangrep. Sørg også for å aktivere beskyttelse mot pålogging for å forhindre kontoovertakelser.
  • Ikke glem det grunnleggende. Tilgangs- og autentiseringskontroller, inkludert flerfaktorautentisering, bidrar til å sikre sårbare tilgangspunkter som påloggingssider mot brute force- og autentiseringsangrep.

Hvis du vil ha mer informasjon om hvordan du kan beskytte miljøet ditt mot avanserte og utviklende botangrep, kan du besøke nettstedet vårt. .

Dele
Dele
Fest den
Tweet
Dele
Dele
IT-bransjenvedIT-bransjen
Publisert

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
Hostinger reklamebanner
Annonse

LES MER