Podsumowanie roku 2017 pod względem działalności botów w Internecie
source: fotolia (https://pl.fotolia.com/)
Firma Distil Networks jak co roku publikuje raport dotyczący działalności botów w Internecie. Według tej firmy 2017 był rokiem, w którym boty stały się bardzo popularne i zwiększyły swoją aktywność. Wykrywanie botów nie jest już domeną ekspertów od bezpieczeństwa cybernetycznego. Nawet FBI bada ich wykorzystanie w wywieraniu wpływu na wyniki ostatnich wyborów prezydenckich w USA.
Najważniejsze wnioski z tegorocznego raportu można podsumować następująco:
- udział złych botów w ruchu internetowym wzrósł w 2017 r. Złe boty stanowiły 21,8 procent całego ruchu www, co stanowi wzrost o 9,5 procent w stosunku do poprzedniego roku.
- udział botów pozytywnych w ruchu www również wzrósł. Dane mówią o 8,7 procentowym wzroście, co stanowi 20,4 procent całego ruchu www.
- Rosja po raz pierwszy stała się krajem najbardziej blokowanym. Komputery w Rosji są blokowane przez jedną na pięć firm (20,7%) realizujących prośby o blokadę adresów IP w poszczególnych krajach.
- firmy hazardowe i linie lotnicze najbardziej cierpią z powodu największego odsetku ruchu botów niepożądanych. Wśród ruchu na ich stronach www odpowiednio 53,1% i 43,9% ruchu pochodzi ze strony złych botów.
- złe boty identyfikują się jako popularne przeglądarki. Aż 83,2 procent spośród nich zgłasza swojego klienta jako przeglądarki Chrome, Firefox, Safari lub Internet Explorer, a 10,4 procent pochodzi z przeglądarek mobilnych, takich jak Safari Mobile, Android lub Opera.
- zwiększa się użycie chmur jak źródła podejrzanego, złego ruchu. W 2017 roku aż 82,7 procent złego ruchu pochodzi z centrów danych. Dla porównania w 2016 zły ruch z chmury stanowił 60,1 procent. Przyczyną jest coraz większa dostępność zasobów w chmurach i niskie koszty przetwarzania w chmurze.
- w 74 procentach przypadków działań złych botów ich zachowanie jest raczej umiarkowane i wyrafinowane. Potrafią doskonale maskować się poprzez dystrybucję ich ataków z wielu adresów IP i poprzez symulowanie ludzkiego zachowania, takiego jak ruchy myszy i inne.
- ataki polegające na przejęciu konta występują 2-3 razy w miesiącu na przeciętnej stronie internetowej. Zaraz po naruszeniu bezpieczeństwa stają się trzykrotnie częstsze. Operatorzy botów zdają sobie sprawę, że użytkownicy korzystają z tych samych poświadczeń na wielu stronach internetowych.