Zobacz artykuł

Podsumowanie roku 2017 pod względem działalności botów w Internecie

Marcin Gabryel

08.05.2018 r.

boty, Internet, raport

źródło: fotolia (https://pl.fotolia.com/)

Firma Distil Networks jak co roku publikuje raport dotyczący działalności botów w Internecie. Według tej firmy 2017 był rokiem, w którym boty stały się bardzo popularne i zwiększyły swoją aktywność. Wykrywanie botów nie jest już domeną ekspertów od bezpieczeństwa cybernetycznego. Nawet FBI bada ich wykorzystanie w wywieraniu wpływu na wyniki ostatnich wyborów prezydenckich w USA.

Najważniejsze wnioski z tegorocznego raportu można podsumować następująco:

  • udział złych botów w ruchu internetowym wzrósł w 2017 r. Złe boty stanowiły 21,8 procent całego ruchu www, co stanowi wzrost o 9,5 procent w stosunku do poprzedniego roku.
  • udział botów pozytywnych w ruchu www również wzrósł. Dane mówią o 8,7 procentowym wzroście, co stanowi 20,4 procent całego ruchu www.
  • Rosja po raz pierwszy stała się krajem najbardziej blokowanym. Komputery w Rosji są blokowane przez jedną na pięć firm (20,7%) realizujących prośby o blokadę adresów IP w poszczególnych krajach.
  • firmy hazardowe i linie lotnicze najbardziej cierpią z powodu największego odsetku ruchu botów niepożądanych. Wśród ruchu na ich stronach www odpowiednio 53,1% i 43,9% ruchu pochodzi ze strony złych botów.
  • złe boty identyfikują się jako popularne przeglądarki. Aż 83,2 procent spośród nich zgłasza swojego klienta jako przeglądarki Chrome, Firefox, Safari lub Internet Explorer, a 10,4 procent pochodzi z przeglądarek mobilnych, takich jak Safari Mobile, Android lub Opera.
  • zwiększa się użycie chmur jak źródła podejrzanego, złego ruchu. W 2017 roku aż 82,7 procent złego ruchu pochodzi z centrów danych. Dla porównania w 2016 zły ruch z chmury stanowił 60,1 procent. Przyczyną jest coraz większa dostępność zasobów w chmurach i niskie koszty przetwarzania w chmurze.
  • w 74 procentach przypadków działań złych botów ich zachowanie jest raczej umiarkowane i wyrafinowane. Potrafią doskonale maskować się poprzez dystrybucję ich ataków z wielu adresów IP i poprzez symulowanie ludzkiego zachowania, takiego jak ruchy myszy i inne.
  • ataki polegające na przejęciu konta występują 2-3 razy w miesiącu na przeciętnej stronie internetowej. Zaraz po naruszeniu bezpieczeństwa stają się trzykrotnie częstsze. Operatorzy botów zdają sobie sprawę, że użytkownicy korzystają z tych samych poświadczeń na wielu stronach internetowych.

MG

Polecane artykuły