Новое поколение продвинутых ботов теперь на радаре у всех на виду. Рост высокопроизводительных IP-адресов и генеративного ИИ привел к появлению сегодняшних «суперботов». Эти боты могут подделывать отпечатки пальцев, проводить распределенные атаки в масштабе, имитировать поведение человека с помощью машинного обучения и обманывать традиционные CAPTCHA до 100% времени.
Много говорят о том, как стратегии кибербезопасности организаций теперь должны быстро развиваться, чтобы идти в ногу с этими все более сложными ботами. Но за этой историей скрывается другая правда: большинство организаций до сих пор не внедрили даже базовую защиту от ботов на практике.
Недавнее исследование, в ходе которого было протестировано более 14 000 крупнейших веб-сайтов мира, показало, что до 2 из 3 (65,2%) не имеют защиты даже от базовых ботов. Исследование также показывает, что показатели защиты от ботов с трудом поспевают за быстрым ростом цифрового бизнеса: только 8,44% веб-сайтов полностью защищены от всех ботов, что ниже прошлогоднего показателя в 10,2%. Не только боты становятся все более изощренными, но и защита организаций от ботов также слабеет. Бенджамин Барьер
Навигация по социальным ссылкам
Соучредитель и директор по стратегии в DataDome.
Как даже простые боты могут иметь катастрофические последствия
Что кроется в названии? Простые боты могут звучать так, как будто они не способны нанести большой ущерб, но на самом деле все наоборот. Простые боты, такие как curls или поддельные Googlebots, могут выполнять ряд вредоносных задач и наносить значительный финансовый и репутационный ущерб компаниям. Простые боты также часто используются для тестирования защиты веб-сайта или приложения, чтобы помочь киберпреступникам отточить свои атаки — так же, как грабитель может «обыскать» дом перед тем, как взломать его.
Простые боты могут выполнять подстановку учетных данных, беря список имен пользователей и паролей (обычно купленных у других злоумышленников) и вставляя их в веб-сайт, чтобы получить доступ и захватить учетные записи. Аналогичным образом мошенники могут использовать простых ботов для кардинга и перебора карт. У киберпреступника может быть только номер кредитной карты и дата истечения срока действия, необходимые для завершения транзакции, но не будет доступа к коду безопасности. С помощью простого бота они могут перебрать все возможные комбинации, пока не будет найдено правильное значение. Отрасли, которые являются «худшими нарушителями».
В то время как медиа и азартные игры лидируют как наиболее защищенные секторы (с 46,30% и 40,48% полной защиты от ботов соответственно), другие отстают. Наши исследования показали, что электронная коммерция и здравоохранение являются двумя наиболее слабо защищенными отраслями в мире, несмотря на то, что они, возможно, больше всего нуждаются в надежной защите.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Это особенно разрушительно для сектора электронной коммерции. 69,29% игроков чистой электронной коммерции — компаний без физических магазинов — вообще не имеют защиты от ботов. Шокирующая статистика для организаций, которые получают весь свой доход за счет онлайн-продаж.
Компании электронной коммерции просто не могут позволить себе риск для репутации, связанный с активностью ботов на своих сайтах, особенно по мере приближения праздников, когда сайты электронной коммерции будут проводить более частые и ценные транзакции. В прошлом году расходы на праздничную электронную коммерцию составили 1,17 триллиона долларов. Ставки высоки как для киберпреступников, так и для розничных торговцев, на которых они нацелены.
Сектор здравоохранения стал еще одним крупным нарушителем: 70,44% доменов здравоохранения полностью не защищены от простых или сложных атак ботов. В отрасли здравоохранения хранится огромное количество конфиденциальной и секретной информации, которая без адекватной защиты от ботов широко открыта для утечки данных. Кибератаки ставят под угрозу репутацию организаций, снижают доверие пациентов и делают организации уязвимыми для юридических санкций. Снижение барьеров для проникновения ботов
Рост ботов как услуги сделал ботов более доступными, чем когда-либо, даже для мошенников с небольшим техническим опытом. Никогда еще не было так просто и дешево запускать сложные атаки. В прошлом хакерам требовались навыки программирования для разработки и осуществления кибератак. Теперь киберпреступники могут покупать или арендовать ботов как услугу на черном рынке. Простого бота можно купить в Интернете менее чем за 50 долларов.
Рост популярности генеративного ИИ также снизил барьеры для проникновения ботов. Киберпреступники с некоторой технической проницательностью могут использовать ИИ для создания ботов, которые легче масштабировать и сложнее обнаружить. Например, ИИ может генерировать ботов, которые более убедительно имитируют человеческое поведение. Это особенно полезно в случае фишинговых атак, когда боты ИИ могут имитировать человеческий тон и использовать NLP для генерации персонализированных фишинговых сообщений. Сначала освойте основы
В то время как многие организации задаются вопросом, как лучше всего защитить себя от ботов завтрашнего дня, они могут начать с оценки того, есть ли у них основы. Большинству организаций придется начинать с нуля и убедиться, что они защитили себя и своих клиентов от простых ботов.
В наборе инструментов защиты от ботов есть несколько основных методов, которые нужны каждой организации. Один из них — «медовая ловушка», которая позволяет ботам функционировать как обычно, но снабжает их поддельным контентом/данными, чтобы тратить их ресурсы. Также есть регулирование и ограничение скорости, которые позволяют ботам получать доступ к вашему сайту, но замедляют распределение полосы пропускания, заставляя их работать менее эффективно, заставляя мошенников сдаваться. Есть некоторые векторы атак, где полная блокировка активности ботов является наилучшим подходом, например, если боты явно распространяют вредоносное ПО или проводят DDoS-атаку.
Как только организации освоят основы с надежной защитой от ботов, они могут начать укреплять свою защиту от все более сложных ботов завтрашнего дня. Мы порекомендовали лучшее удаление вредоносного ПО.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы представляем лучшие и самые яркие умы в современной технологической отрасли. Высказанные здесь взгляды принадлежат автору и не обязательно совпадают с взглядами Ny BreakingPro или Future plc. Если вы заинтересованы в содействии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
