4min. doba čtení

Téměř polovinu internetového provozu tvoří boti. Ti zlí se každým rokem rozšiřují

Společnost Imperva, která se zabývá kybernetickou bezpečností, sestavila zprávu Bad Bot Report 2024.

Téměř polovinu internetového provozu tvoří boti. Ti zlí se každým rokem rozšiřují
Zdroj: Depositphotos

Technologie se vyvíjí a vedle “dobrých botů” existují i jejich protějšky s nekalými úmysly. V oblasti marketingu známe například roboty Googlebot a Bingbot, kteří pomáhají vytvářet a udržovat procházený index webových stránek a zlepšují uživatelský komfort tím, že umožňují lidem snadno najít relevantní informace a produkty online. Takoví roboti jsou pro online podniky nezbytní, protože pomáhají zákazníkům rychle a efektivně se dostat na jejich webové stránky a ke službám.

Dokument Bad Bot Report popisuje rozdíly, které lze od špatného bota očekávat:

“Špatní boti jsou softwarové aplikace, které provádějí automatizované úlohy se škodlivým záměrem. Tito boti mohou bez povolení získávat data z webových stránek, aby je dále využili a získali konkurenční výhodu. Často se používají ke skalpování, které spočívá v získávání položek s omezenou dostupností a jejich dalším prodeji za vyšší cenu. Špatné roboty lze také použít k vytvoření distribuovaných útoků typu DDoS zaměřených na aplikace. Někteří škodliví boti provádějí trestnou činnost, například podvody a přímé krádeže. Jedním z příkladů jsou boti, kteří provádějí vyplňování pověření, což je jeden z nejvýznamnějších typů útoků botů.”

Špatní roboti na vzestupu

V roce 2023 připadala téměř polovina (49,6 %) veškerého internetového provozu na boty, což je o 2 % více než v předchozím roce. Tyto sofistikované entity, schopné napodobovat lidské interakce, využívají zranitelnosti v aplikacích a rozhraních API a páchají širokou škálu škodlivých aktivit.

Zdroj: Imperva

Dopad na jednotlivá odvětví

Některá odvětví trpí největším náporem útoků botů. Největší podíl (57,2 %) špatného botového provozu byl již druhý rok po sobě zaznamenán v herním odvětví. Významným hrozbám čelí také odvětví maloobchodu, cestovního ruchu a finančních služeb.

Zdroj: Imperva

Rychlé zavádění generativní umělé inteligence a rozsáhlých jazykových modelů podpořilo rozšíření jednoduchých botů, kteří budou v roce 2023 tvořit 39,6 % automatizovaného provozu. Tyto technologie umožňují netechnickým uživatelům vytvářet automatizované skripty, což znesnadňuje jejich odhalování a blokování.

Novinky z Youtube kanálu Ecommerce Bridge
Přihlásit se k odběru

“Rostoucí využívání technologie umělé inteligence má vliv na množství špatných botů na internetu a jejich sofistikovanost. Vytvořilo se tak zřetelné vnímání mezi sofistikovanými aktéry, kteří mají prostředky a zdroje k nasazení pokročilých škodlivých botů, a těmi, kteří se spoléhají na základní nástroje, jako je dotazování na umělou inteligenci pro skriptování botů. Výsledek? Vidíme nárůst počtu jednoduchých škodlivých botů, které v roce 2023 představují 39,6 % škodlivých botů, což je nárůst oproti 33,4 % v roce 2022 a oproti 26,3 % před pěti lety. Druhým zajímavým trendem je, že obliba středně sofistikovaných škodlivých botů klesla z 15,3 % v roce 2022 na 12,4 % v roce 2023. Pokud bude tento trend pokračovat, můžeme být svědky postupného poklesu výskytu tohoto konkrétního typu botů.”

Zdroj: Imperva

Maskování v domácnostech

Boti stále častěji využívají k maskování svých aktivit domácí poskytovatele internetových služeb, přičemž 25,8 % provozu špatných botů pochází z domácích zdrojů. Tím, že se tito sofistikovaní boti vydávají za zástupce mobilních uživatelů, se vyhýbají odhalení, což představuje velkou hrozbu pro online bezpečnost.

Studie z 13 zemí ukázala, že v 6 z nich je počet návštěv z botů vyšší než celosvětový průměr 32 %. Německo a Irsko dosáhly dokonce více než 60 % návštěv.

Zdroj: Imperva

Ochrana digitálního ekosystému

Vzhledem k tomu, že výskyt botů stále roste, měly by společnosti zaujmout proaktivní postoj ke zmírnění této hrozby. V boji proti vyvíjejícím se technologiím a přesvědčivějším taktikám botů je nezbytná zvýšená ostražitost a mezioborová spolupráce.

Kybernetické útoky mohou pro společnost znamenat PR katastrofu a odliv klientů. Například v prosinci 2020 se společnost SolarWinds stala obětí kybernetického útoku. Útočníci pronikli do softwaru SolarWinds Orion, který používá mnoho velkých společností a vládních organizací k monitorování svých IT systémů. Útok umožnil útočníkům získat přístup k citlivým údajům a způsobil vážné problémy s kybernetickou bezpečností. Incident poškodil pověst společnosti SolarWinds a vyvolal otázky ohledně bezpečnosti softwaru třetích stran.

Sdílet článek
Redakce

Ecommerce Bridge je online médium pro e-shopy. marketérů a všechny fanoušky ecommerce. Přinášíme novinky, trendy, video rozhovory, podcasty a odborné články od profesionálů z branže. Sledujeme aktuální dění a publikujeme pravidelný přehled událostí ze světa ecommerce a marketingu.

Týdenní podcast UPdate
Podobné články
Bridge Now

Nejnovější zprávy právě TEĎ

10+ nepřečtených

10+