Спецпроекты

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы

Роботы захватили почти половину мирового интернета

Компания Distil Networks опубликовала исследование, согласно которому 42,2% всего трафика в Сети сейчас генерируется ботами, причем 21,8% приходится на подчеркнуто вредоносных ботов.

Слава роботам

Так называемые «боты» захватили более 40% мирового трафика, причем половина его приходится на откровенно вредоносные программы, которые занимаются сбором данных, брутфорс-атаками, мошенничеством, взломом аккаунтов в социальных медиа, накрутками рекламных показов и т.д. На живых людей сегодня приходится лишь 57,8% мирового трафика.

Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream («Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом»).Полный текст исследования доступен по ссылке.

Зачем нужны боты

«Вредоносные боты взаимодействуют с приложениями таким же образом, как и легитимные пользователи, что затрудняет их обнаружение. Боты делают возможными всяческие злоупотребления данными и атаки против ваших сайтов и API. Хакеры, недобросовестные конкуренты и мошенники с их помощью могут производить широкий диапазон вредоносных действий. Они включают всевозможный сбор данных, в том числе, самых что ни на есть конфиденциальных - персональных, финансовых, относящихся к коммерческой тайне и т.д., накрутку рекламы, спам, мошеннические транзакции, перехват аккаунтов и т.д.», - говорится в исследовании.

К этому неизбежно приходится добавить многократно задокументированное использование ботов в социальных сетях для продвижения ложной информации (fake news) в коммерческих и политических интересах. Именно вследствие этого боты привлекли к себе сейчас повышенное внимание, однако проблема и шире, и глубже.

Около 42% всего трафика в Сети генерируется ботами, причем на подчеркнуто вредоносных ботов приходится почти 22%

В исследовании Distil упоминается, например, история с сервисом Devumi, который занимался продажей ботов-фолловеров в Twitter своим клиентам. Twitter впоследствии вычистил миллионы фейковых аккаунтов, но вместо них плодятся новые.

От деятельности ботов страдают спортивные и концертные агентства: билеты скупаются автоматически и перепродаются конечным пользователям за многократно большие деньги.

Еще в 2016 г. в США был принят законопроект о запрете использования программного обеспечения для массовой скупки билетов и обхода средств безопасности на сайтах, где эти билеты продаются. В Великобритании и Канаде разрабатывается или уже принято аналогичное законодательство.

Вредоносные боты также атакуют фирмы, связанные с азартными играми (на ботов приходится до 53,1% от общего трафика к их сайтам) и авиакомпании (43,9%).

Как бороться с ботами

По сведениям Distil, в 2017 г. около 82,7% вредоносного бот-трафика исходило из дата-центров. Всего лишь годом ранее на дата-центры приходилось только 60,1%. Причиной этому стало, вероятно, постоянное удешевление облачных ресурсов.

Что касается самих вредоносных ботов, то около 74% их процентов оказались «умеренно-сложными или сложными», способными уклоняться от детектирования или хотя бы предпринимать попытки к этому. Кроме того, как минимум дважды в месяц против всех сайтов в Сети производятся атаки, нацеленные на перехват аккаунтов.

В исследовании указывается, что наиболее активные профилактические меры против ботов применяются в России: более 20,7% российских сайтов так или иначе блокируют запросы от вредоносных ботов.

«То, что в Рунете принимаются самые активные меры против ботов, вполне закономерно. Использование ботов уже несколько лет как приобрело характер целой индустрии, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - В последние годы СМИ общей направленности неоднократно публиковали информацию о ботах в социальных сетях, но это лишь вершина айсберга».

Роман Георгиев

Короткая ссылка