49,6% din tot traficul de internet de anul trecut a fost generat de roboți, cu 2% mai mult față de anul 2022, potrivit raportului al companiei de securitate cibernetică Imperva, parte din grupul Thales. Acesta este cel mai ridicat nivel pe care Imperva l-a raportat de când a început să monitorizeze traficul automatizat în 2013, conform Economica.net.
Încă de acum 5 ani, procentul de trafic web asociat „bad bots” este în creștere, ajungând la 32% în 2023 de la 30,2% în 2022. În plus, raportul arată că traficul generat de utilizatori umani a scăzut la 50,4% în 2023. Această tendință care se tot mărește a traficului automat costă companiile miliarde de dolari anual din cauza atacurilor asupra site-urilor web, API-urilor și aplicațiilor.
Creșterea traficului automatizat are în vedere atât interacțiuni automate, cât și atacuri directe. Nanhi Singh, Director General, Securitate Aplicații la Imperva, o companie Thales, a explicat mai detaliat această amenințare în creștere.
„Roboții sunt una dintre cele mai omniprezente și mai mari amenințări cu care se confruntă orice industrie. De la scraping web simplu la preluarea conturilor malițioase, spam și atacuri de tip denial-of-service (DoS), roboții afectează negativ rezultatele financiare ale unei organizații.”, a declarat el.
Scraping web reprezintă procesul de extragere automată a datelor de pe site-uri online. Vă puteți imagina un robot care trece printr-un site web, extragând informații specifice precum titlurile articolelor, prețurile produselor sau adresele de e-mail. Aceste date pot fi apoi stocate într-o bază de date sau utilizate în alte scopuri.
Citește și: România, codașă la viteza internetului. Podiumul este ocupat de țări scandinave
Raportul a identificat mai multe tendințe relevante, cum ar fi media globală a traficului de „bad bots” a ajuns la 32%, Irlanda (71%), Germania (67,5%) și Mexic (42,8%) înregistrând cele mai ridicate niveluri de astfel de boți. În plus, Statele Unite au asistat la o pondere mai mare a traficului de „bad bots”, la 35,4% comparativ cu 32,1% în 2022. Atacurile de preluare a conturilor (ATO) au cunoscut, de asemenea, o creștere de 10% în 2023, 44% din toate aceste atacuri vizând puncte finale API. Din toate încercările de autentificare de pe internet, 11% au fost asociate cu preluarea conturilor, afectând industrii precum Servicii Financiare (36,8%), Turism (11,5%) și Servicii pentru Afaceri (8%).
Pe de altă parte, raportul mai avertizează referitor la creșterea activităților roboților legate de inteligența artificială (AI). Se constată că adoptarea rapidă a AI generative și a modelelor de limbaj mari a dus la creșterea volumului de roboți simpli la 39,6% în 2023 de la 33,4% în 2022.
De asemenea, amenințările automatizate au cauzat 30% din atacurile API în 2023. 17% dintre acestea au fost „bad bots” care exploatează vulnerabilitățile logicii de business. Acest lucru permite le permite acestora să manipuleze funcționalitățile API și să acceseze date sensibile sau conturi de utilizatori.
Prevalența traficului generat de roboți a fost analizată în toate sectoarele. Industria Gaming (57,2%) a înregistrat cea mai semnificativă proporție de roboți rău intenționați. De asemenea, Retailul (24,4%), Turismul (20,7%) și Serviciile Financiare (15,7%) au înregistrat cel mai mare volum de atacuri robotizate. Roboții rău intenționați avansați care imită comportamentul uman și evită sistemele de apărare au fost cei mai frecvenți pe site-urile web din domeniile Drept & Guvern, Divertisment și Servicii Financiare.
Nanhi Singh a punctat nevoia ca organizațiile să evolueze în acest nou peisaj high-tech, concluzionând:
„Pe măsură ce sunt introduse mai multe instrumente bazate pe AI, roboții vor deveni omniprezenți. Organizațiile trebuie să investească în instrumente de gestionare a roboților și de securitate API pentru a gestiona amenințarea provenită din traficul automat malițios”.