Automatizuoti robotai tampa vis labiau platinamu ir pavojingu grėsme interneto saugumui, perspėja naujausias kibernetinio saugumo lyderio Thales pranešimas. 2024 m. „Imperva Bad Bot Report“ parodo, kad beveik 50 % viso interneto srauto 2023 m. kilo iš robotų, pažymint 2 % padidėjimą nuo praėjusių metų. Tai didžiausias užfiksuotas robotų srauto lygis nuo 2013 m. pradėjus stebėti.
Ypatingai susirūpinimą kelia „blogų“ robotų kilimas, kurie sudarė 32 % viso tinklalapių srauto 2023 m., išaugę iki 30,2 % nuo 2022 m. Tuo tarpu žmonių naudotojų srautas sumažėjo iki 50,4 %. „Blogi“ robotai organizacijos kelia reikšmingą finansinę riziką, kasmet kainuodami jiems milijardus dolerių per tinklalapių, API ir programų atakas.
Vienas iš pranešimo pagrindinių išvadų – sparčiai didėjantis generatyvinės dirbtinės intelektualizacijos naudojimas, kuris lėmė paprastų robotų kiekio padidėjimą. Šie robotai, maitinami dideliais kalbos modeliais, atsakingi už veiklas, tokias kaip tinklalapių išrinkimas ir automatizuotas naršymas. Be to, 2023 m. paskatės paskyros perėmimo atakos išaugo 10 %, o 44 % šių atakų buvo nukreiptos į API galūnes.
API tapo populiaria robotinių robotų atakų kryptimi, nes kibernetiniai nusikaltėliai išnaudoja verslo loginės spragos pažeidžiamumus, siekiant gauti prieigą prie jautrių duomenų ar naudotojų paskyrų. Tai juos paverčia pagrindiniu piktybinių veiksmų tikslu. Kiekviena pramonė paveikta robotų, tačiau didžiausią „blogų“ robotų srauto dalį patiria žaidimų pramonė, ją lydi prekyba, kelionės ir finansinės paslaugos.
Kitas kelia nerimą trendas yra „blogų“ robotų naudojimas gyvenamųjų interneto paslaugų teikėjų (ISP), kad pasirodytų kaip teisėti naudotojai. Ši technika leidžia robotams išvengti aptikimo ir 2023 m. „blogų“ robotų srautas iš gyvenamųjų ISP siekė 25,8 %.
„Kuo daugiau įdiegiami su dirbtiniu intelektu paremti įrankiai, tuo daug daugiau robotų taps visur esantys. Organizacijos turi investuoti į robotų valdymo ir API saugumo įrankius, kad tvarkytųsi su grėsme nuo kenksmingo, automatizuoto srauto“, pataria Imperva aplikacijų saugumo generalinis vadovas Nanhi Singh.
Automatizuotų robotų apsaugos svarba dabar yra pagrindinė organizacijų, siekiančių apsaugoti savo interneto paslaugas ir duomenis, prioritetas. Įdiegus pažangią robotų apsaugos ir API saugumo priemones, galima padėti sumažinti rizikas, susijusias su šiais kenksmingais veikėjais. Kadangi automatizuoti robotai ir toliau evoliucionuos ir kels naujus iššūkius, organizacijos privalo būti aktyvios formuojantis savo gynybos strategijas, užtikrinant savo skaitmeninių turtų vientisumą ir saugumą.