Automatiserede bots bliver en stadig mere udbredt og farlig trussel mod online sikkerheden, advarer en nylig rapport fra cybersikkerhedslederen Thales. 2024 Imperva Bad Bot-rapporten afslører, at næsten 50% af al internettrafik i 2023 kom fra bots, hvilket markerer en stigning på 2% fra året før. Dette er det højeste niveau af bottrafik, der er registreret siden overvågningen begyndte i 2013.
En særlig bekymring er stigningen i dårlige bots, der udgjorde 32% af webtrafikken i 2023, op fra 30,2% i 2022. Samtidig faldt trafikken fra menneskelige brugere til 50,4%. Dårlige bots udgør en betydelig økonomisk risiko for organisationer og koster dem milliarder af dollars årligt gennem angreb på hjemmesider, API’er og applikationer.
En af de vigtigste konklusioner i rapporten er den stigende brug af generativ AI, hvilket har ført til en stigning i antallet af simple bots. Disse bots, drevet af store sprogmodeller, står for aktiviteter såsom web-skrabning og automatiseret gennemsøgning. Derudover steg kontoopkøbsangreb med 10% i 2023, hvor 44% af disse angreb rettede sig mod API-endepunkter.
API’er er blevet en populær vector for automatiserede botangreb, hvor cyberkriminelle udnytter forretningslogik-sårbarheder for at få adgang til følsomme data eller brugerkonti. Dette gør dem til et hovedmål for misbrug. Enhver branche er påvirket af bots, hvor gaming oplever den højeste andel af dårlig bottrafik, efterfulgt af detailhandel, rejser og finansielle tjenester.
En anden bekymrende tendens er brugen af boliginternet-tjenesteudbydere (ISPer) af dårlige bots for at optræde som legitime brugere. Denne teknik giver bots mulighed for at undgå opdagelse, hvor dårlig bottrafik, der stammer fra bolig-ISPer, nåede 25,8% i 2023.
“Da flere AI-aktiverede værktøjer introduceres, vil bots blive allestedsnærværende. Organisationer skal investere i botstyring og API-sikkerhedsredskaber for at håndtere truslen fra ondsindet, automatiseret trafik,” rådgiver Nanhi Singh, General Manager of Application Security at Imperva.
Beskyttelse mod automatiserede bots er nu afgørende for organisationer, der ønsker at beskytte deres online-tjenester og data. Implementering af avancerede botbeskyttelses- og API-sikkerhedsredskaber kan hjælpe med at mindske risiciene forbundet med disse ondsindede aktører. Da automatiserede bots fortsætter med at udvikle sig og skabe nye udfordringer, skal organisationer være proaktive i deres forsvarsstrategier for at sikre integriteten og sikkerheden af deres digitale aktiver.
Ud over de oplysninger, der er angivet i artiklen, er det vigtigt at overveje aktuelle markedsudviklinger omkring stigningen i automatiserede bots og de udfordringer, de udgør for online sikkerheden.
Nuværende markedsudviklinger:
1. Stigende Bottrafik: Thales-rapporten fremhæver, at bots udgjorde næsten 50% af al internettrafik i 2023, hvilket tyder på en markant stigning i forhold til tidligere år. Denne tendens antyder, at udbredelsen og påvirkningen af automatiserede bots vokser hurtigt.
2. Generativ AI: Brugen af generativ kunstig intelligens har ført til en stigning i antallet af simple bots. Disse bots, drevet af store sprogmodeller, deltager i aktiviteter som web-skrabning og automatiserede gennemsøgninger. Denne tendens tyder på, at bot-skabere bruger avancerede teknologier til at forbedre deres evner.
3. API-angreb: API-endepunkter er blevet et populært mål for automatiserede botangreb. Cyberkriminelle udnytter forretningslogik-sårbarheder i API’er for at få uautoriseret adgang til følsomme data eller brugerkonti. Dette understreger behovet for robuste API-sikkerhedsforanstaltninger for effektivt at imødegå disse angreb.
Prognoser:
1. Fortsat vækst i Bottrafik: Det forventes, at procentdelen af bottrafik på internettet vil fortsætte med at stige i de kommende år. Når flere AI-aktiverede værktøjer bliver tilgængelige, vil bots blive endnu mere allestedsnærværende og udgøre større trusler mod online-sikkerheden.
2. Udvikling af Bot-taktikker: Automatiserede bots vil sandsynligvis fortsætte med at udvikle sig og bruge mere sofistikerede teknikker til at undgå opdagelse og omgå sikkerhedsforanstaltninger. Dette kan omfatte brugen af avancerede AI-algoritmer, maskinlæring og adfærdsanalyse til at efterligne menneskelig adfærd.
Væsentlige udfordringer og kontroverser:
1. Økonomisk Indflydelse: Dårlige bots udgør en betydelig økonomisk risiko for organisationer og koster dem milliarder af dollars årligt gennem angreb på hjemmesider, API’er og applikationer. De økonomiske tab, som organisationer lider på grund af botangreb, understreger hasteproblemet med at håndtere dette problem effektivt.
2. Optræden som Legitime Brugere: Brugen af bolig-ISPer af dårlige bots for at optræde som legitime brugere er en udfordrende del af botdetektion og -forebyggelse. Denne teknik giver mulighed for, at bots undgår opdagelsessystemer og potentielt forbliver uopdaget, mens de udfører ondsindede aktiviteter.
Fordele ved automatiserede bots:
1. Effektivitet og skalérbarhed: Automatiserede bots kan udføre gentagne og tidskrævende opgaver med en meget hurtigere hastighed end mennesker. Dette kan være fordelagtigt for virksomheder i forskellige brancher, især i sektorer som e-handel, kundesupport og dataanalyse.
2. Datagrabbing og Indsigt: Bots kan bruges til at indsamle og analysere store mængder data fra forskellige kilder, hvilket muliggør, at virksomheder opnår værdifulde indsigter og træffer informerede beslutninger.
Ulemper ved automatiserede bots:
1. Cybertrusler: Bots kan udnyttes til ondsindede formål, herunder lancering af DDoS-angreb, tyveri af følsomme oplysninger, spredning af malware og udførelse af svindel. Dette udgør betydelige risici for enkeltpersoner, organisationer og sikkerheden på internettet som helhed.
2. Etiske Anliggender: Brugen af bots til illegitime aktiviteter rejser etiske spørgsmål, især når det kommer til privatlivskrænkelse, uautoriseret dataindsamling og manipulation af onlineplatforme.
For yderligere oplysninger om bot-relaterede emner og online sikkerhed, kan du finde følgende ressourcer nyttige:
– Thales – Kampen mod bots med Thales
– Imperva (hoveddomænelink) – Et førende cybersikkerhedsfirma, der leverer løsninger til at beskytte mod botangreb og sikre digitale aktiver.