Admonsters повідомляє, що цього року люди проводять у мережі на 28% менше часу, ніж у 2022 році, але трафік, за словами більшості мережевих адміністраторів, зростає. Що відбувається?

За даними компанії HUMAN Security, яка спеціалізується на боротьбі з шахрайством, трафік роботів подвоївся в порівнянні з минулим роком. У відсотковому відношенні до загального трафіку погані боти ростуть швидше, ніж звичайні користувачі.

Це лише один із найбільш тривожних висновків щорічного порівняльного звіту Enterprise Bot Fraud Report, в якому аналізується понад 20 трильйонів цифрових взаємодій щотижня (або близько 33 мільйонів на секунду!). Щорічний звіт надає групам корпоративної безпеки інформацію, необхідну для аналізу загроз та стосовно заходів, які можуть допомогти захистити дані бізнесу.

Процвітаюча економіка ботів — грізний ворог для груп безпеки, яким доручено захищати корпоративні та клієнтські дані від хакерів.

«Ми спостерігаємо зростання багатьох типів атак ботів, включаючи захоплення акаунту, кардинг і скрейпінг. Оскільки веб-додатки та мобільні програми містять більше даних та цінності, кіберзлочинці використовують автоматизацію, щоб атакувати їх у масштабі», — сказав Ідо Сафруті, технічний директор HUMAN.

‍

Кардинг (англ. carding) — вид шахрайства, при якому проводиться операція з використанням платіжних карток або їх реквізитів, яка не ініційована або не підтверджена її власником.

Реквізити платіжних карток, як правило, беруть зі зламаних серверів інтернет-магазинів, платіжних і розрахункових систем, а також з персональних комп'ютерів (або безпосередньо, або через програми віддаленого доступу, так звані «трояни» або «черв'яки»)

Вебскрапінг (від англ. scraping — «вишкрібання», вебзбирання або витягнення вебданих) — перетворення у структуровані дані інформації з вебсторінок, які призначені для перегляду людиною за допомогою браузера.

Як правило, виконується за допомогою комп'ютерних програм, що імітують поведінку людини в інтернеті, або з'єднуючись з вебсервером напряму по протоколу HTTP, або управляючи повноцінним веббраузером. 

На скільки зросли атаки ботів

Кардинг, захоплення облікових записів та перегляд веб-сторінок особливо турбують служби безпеки, оскільки кількість таких операцій зросла більше, ніж у сотню разів.

Кардерні атаки зросли на 134%, порівняно з минулим роком. Це випадки, коли зловмисники використовують ботів для перевірки вкрадених даних кредитних та дебетових карток, здійснюючи невеликі покупки на сайтах електронної комерції. Підтверджені картки потім використовуються для покупки подарункових карток, які конвертуються в дорогі товари та перепродаються в Інтернеті.

Захоплення рахунків зросло на 108% у річному обчисленні. Це атаки, за яких шахраї отримують несанкціонований доступ до онлайн-акаунтів за допомогою автоматичного входу в систему з вкраденими обліковими даними. Вони використовують ці облікові дані для здійснення покупок з використанням збережених платіжних даних, спустошення балансу акаунта, крадіжки подарункових карток чи балів у програмах лояльності, написання фальшивих відгуків, подання фейкових гарантійних вимог та розповсюдження спаму й шкідливих програм.

Скрапінг зріс на 107%. Конкуренти використовують інформацію для отримання конкурентної переваги. Крім того, якщо несумлінні користувачі повторно публікують скопійований контент, це може зашкодити SEO-рейтингу оригінального сайту.

Медіа у зоні ризику 

Деякі галузі відчувають атаки частіше. Боти становлять 57% трафіку онлайн-компаній в індустрії медіа та потокового мовлення, оскільки шахраї отримують доступ до контенту, перепродують його, а також крадуть дані клієнтів.

Сектор подорожей та гостинності не сильно відстає: боти становлять 49% трафіку сайту. Додатки для подорожей є головною метою для парсинг-атак, оскільки дані про інвентаризацію та ціни, що є основою бізнес-стратегій таких компаній, часто змінюються.

Інша відома галузь, на яку націлені автоматизовані боти, – продаж квитків та розваги. Боти становлять 46% трафіку на ці сайти. Коли квитки надходять у продаж, ці сайти наповнені користувачами, що дозволяє ботам легко ховатися.

Як виявляють ботів

Один із способів ідентифікувати шкідливий бототрафік — подивитися на типи пристроїв, які потрапили в мережу і є активними зараз.

У звіті, про який йдеться вище, зазначено, що корпоративні зловмисники переважно ховаються за стаціонарними пристроями. І лише 26% шкідливих запитів надходять із мобільних гаджетів.

Але 61% законних користувачів входять до системи, використовуючи свої мобільні пристрої. Це не означає, що весь настільний трафік слід вважати підозрілим, але приплив такого трафіку може бути застережливим знаком.

Шахраї також використовують анонімні проксі-сервери для імітації звичайного людського трафіку. Більше 68% шкідливих програм у всьому світі надійшло з проксі-серверів, розташованих у США, і 75% трафіку надійшло до додатків, призначених тільки для США.