Доля мирового трафика, приходящаяся на ботов, впервые превысила трафик, генерируемый людьми, сообщили аналитики компании Imperva. Исследователи объясняют, что это связано с активностью ИИ и инновациям в криминальной среде
По данным исследователей, в настоящее время боты генерируют 51% от общего количества интернет-трафика в мире. При этом 37% из них — это вредоносные (плохие) боты, и только 14% — полезные. В своем ежегодном отчете эксперты рассказывают, что среди «плохих» ботов заметно выросло количество простых ботов для высокоинтенсивных атак. Это свидетельствует о влиянии ИИ, который позволяет менее искушенным злоумышленникам создавать новых ботов и использовать возможности ИИ для их запуска.
Эксперты отмечают, что в целом это соответствует распространенной схеме использования ИИ преступниками: все начинается с простых задач, пока злоумышленники учатся использовать новые возможности, а затем, по мере развития навыков, они переходят к более изощренным практикам. Сейчас наибольший рост демонстрируют именно простые атаки. Но по мере развития ИИ злоумышленникам станет удобнее его использовать, методы уклонения станут более сложными, а сами атаки — более изощренными.
В своем отчете Imperva выделяет две очевидные тенденции: рост числа API-атак ботов (44% всех продвинутых ботов нацелены на API) и увеличение количества атак на захват учетных записей (на 40% больше, чем в предыдущем году). Четыре наиболее распространенных типа API-атак направлены на сбор данных (31%), мошенничество с платежами (26%), захват учетных записей (12%) и скальпинг (11%). Общим знаменателем здесь является использование уязвимостей API, от неправильной конфигурации и недостаточных ограничений до слабых протоколов аутентификации. Среди наиболее распространенных ИИ-ботов исследователи перечисляют ByteSpider Bot (на него приходится 54% всех атак с использованием ИИ), AppleBot (26%), Claude Bot (13%) и ChatGPT User Bot (6%). Успех бота ByteSpider специалисты объясняют тем, что его часто путают с легальным веб-краулером ByteSpider, управляемым компанией ByteDance, который используется для сбора интернет-контента для обучения LLM-моделей ByteDance.
Хотя активность веб-краулеров можно легко ограничить, защитники, как правило, не делают этого, опасаясь нарушить работу действительно хороших ботов, которые могут приносить пользу. «Киберпреступники часто маскируют вредоносных ботов под веб-краулеры, чтобы избежать обнаружения и обойти защитные меры, так как известные веб-краулеры обычно внесены в белый список», — объясняют исследователи.
Подчеркивается, что ИИ расширяет возможности «некомпетентных злоумышленников», ускоряет генерацию кода и помогает масштабировать атаки. Он улучшает полиморфные методы уклонения от обнаружения, встроенные в ботов, и помогает совершенствовать тактики. «Теперь операторы ботов могут анализировать с помощью ИИ, где атаки удаются, а где терпят неудачу. Они могут использовать ИИ для улучшения и совершенствования техник уклонения от обнаружения, которые интегрируют в продвинутых ботов», — говорят аналитики. Эксперты Imperva ожидают, что влияние ИИ на ботов будет расти и далее. В будущем они ожидают увеличения количества злоумышленников и роста числа более сложных атак. Так, только за 2024 год Imperva заблокировала около 13 триллионов запросов ботов, обнаруживая около 2 миллионов атак с использованием ИИ каждый день.
По материалам Хакер