تقریباً 50 درصد از کل ترافیک اینترنت در سال 2023 از رباتها بوده است که نسبت به سال قبل 2 درصد افزایش داشته است.
گزارش Thales Imperva Bad Bot نشان میدهد که تقریباً نیمی از کل ترافیک اینترنت (49.6٪) در سال 2023 از رباتها بوده است که نسبت به سال قبل 2 درصد افزایش داشته است. این بالاترین میزان مشاهده شده از سال 2013 است.
این گزارش همچنین نشان میدهد که ترافیک بد رباتها در سال 2023 به 32 درصد افزایش یافته است در حالی که ترافیک کاربران انسانی به طور پیوسته در حال کاهش است.
در این گزارش آمده است که این روند بر سازمانها تأثیر منفی میگذارد و گفته میشود که سالانه میلیاردها دلار هزینه دارد «به دلیل حمله به وبسایتها، APIها و برنامهها».
“رباتهای بد”
یکی از اشکال اصلی ترافیک ربات مشاهده شده در این گزارش، «ترافیک بد ربات» است که در سطح جهانی به 32 درصد رسیده است.
رباتهای بد برنامههای تخصصی هستند که وظایف خاصی را با هدف مخرب اجرا میکنند. این رباتها ممکن است در جرایم سایبری و سایر فعالیتهای مجرمانه مانند سرقت یا کلاهبرداری کمک کنند.
کشورهایی مانند ایرلند، آلمان و مکزیک شاهد افزایش سطح ترافیک بد ربات در سال 2023 بودند، در حالی که ایالات متحده شاهد افزایش جزئی بود.
این رباتهای بد، در کنار رباتهای ساده، با فناوریهایی که به سرعت در حال تکامل هستند مانند هوش مصنوعی مولد تقویت میشوند.
این گزارش نشان میدهد که استفاده از هوش مصنوعی مولد و مدلهای زبان بزرگ در واقع به افزایش استفاده از رباتهای ساده در سراسر اینترنت کمک کرده است.
تعداد رباتهای ساده از 33 درصد به 39 درصد در سال 2023 افزایش یافت، زیرا این فناوری «از رباتهای خراشدهنده وب و خزندههای خودکار برای تغذیه مدلهای آموزشی استفاده میکند و در عین حال کاربران غیر فنی را قادر میسازد تا اسکریپتهای خودکار را برای استفاده خود بنویسند».
حملات تصاحب حساب
بر اساس این گزارش، حملات تصاحب حساب (ATO) در سال 2023 10 درصد افزایش یافته است و تقریباً نیمی از حملات ATO در نقاط پایانی API هدف قرار میگیرند.
صنایعی که بیشتر مورد هدف این حملات قرار گرفتند خدمات مالی، مسافرتی و خدمات تجاری بودند.
با این حال، تقریباً هر صنعتی یک مشکل ربات دارد.
صنایع خاصی بیش از سایرین با این مشکل ربات دست و پنجه نرم میکنند. به عنوان مثال، بازی بیشترین میزان ترافیک بد ربات را داشت، در حالی که خرده فروشی، مسافرت و خدمات مالی بالاترین سطح حملات ربات را مشاهده کردند.
رباتهای پیشرفته، که «نزدیک رفتار انسان را تقلید میکنند» و در فرار از دفاع ماهر هستند، بیشتر در قانون و دولت، سرگرمیها و خدمات مالی مشاهده شدند.
ریشههای ترافیک بد ربات
بر اساس این گزارش، «تکنیکهای بد فرار از رباتهای اولیه بر مبدل شدن به عنوان یک عامل کاربر (مرورگر) که معمولاً توسط کاربران انسانی قانونی استفاده میشود، متکی بود.»
اکنون، رباتهای بدی که خود را به عنوان کاربران تلفن همراه نشان میدهند، 44 درصد از کل ترافیک رباتهای بد را در سال 2023 تشکیل میدهند.
«بازیگران پیچیده عوامل کاربر موبایل را با ISPهای مسکونی یا تلفن همراه ترکیب می کنند. پراکسیهای مسکونی به اپراتورهای ربات اجازه میدهند تا با ایجاد ظاهری که مبدأ ترافیک یک آدرس IP مسکونی قانونی و اختصاص داده شده توسط ISP است، از شناسایی فرار کنند.
Nanhi Singh، مدیر کل امنیت برنامه در Imperva، گفت: «رباتهای خودکار به زودی از نسبت ترافیک اینترنتی که از سوی انسانها میآید پیشی میگیرند و نحوه رویکرد سازمانها برای ساخت و محافظت از وبسایتها و برنامههای خود را تغییر میدهند».
رباتها همچنان تأثیر عمیقی بر سازمانها در سراسر جهان دارند.
سینگ ادامه داد: از حذف ساده وب گرفته تا تصاحب حسابهای مخرب، هرزنامه و رد سرویس، رباتها با تخریب خدمات آنلاین و نیاز به سرمایهگذاری بیشتر در زیرساخت و پشتیبانی مشتری، تأثیر منفی بر سود سازمانی میگذارند.
سازمانها باید به طور فعالانه با تهدید رباتهای بد مقابله کنند، زیرا مهاجمان تمرکز خود را بر سوء استفادههای مرتبط با API که میتواند منجر به به خطر انداختن حساب یا استخراج دادهها شود، بیشتر میکنند.
“
“”قرارگاه جنبش انقلابیون(قجا)””
“
https://313-313.ir/
مطالب برتر
چگونه تشخیص دهیم تلفن همراه ما شنود میشود؟
5 پلتفرم برتر برای شناسایی آسیبپذیریهای قرارداد هوشمند
سوءاستفاده بدافزار درایور Avast Anti-Rootkit برای غیرفعال کردن نرم افزار امنیتی