Automatiserte botar blir ein stadig meir utbreidd og farleg trussel mot nettsikkerheita, advarar ein fersk rapport frå sikkerheitsleiaren Thales. 2024 Imperva Bad Bot-rapporten viser at nesten 50% av all internettrafikk i 2023 kom frå botar, noko som markerer ein auke på 2% frå året før. Dette er det høgste nivået av bottrafikk som er registrert sidan overvakinga starta i 2013.
Særleg bekymringsfullt er framveksten av dårlege botar, som stod for 32% av webtrafikken i 2023, opp frå 30,2% i 2022. I mellomtida gjekk trafikken frå menneskelege brukarar ned til 50,4%. Dårlege botar utgjer ein betydeleg økonomisk risiko for organisasjonar, og kostar dei milliardar av dollar årleg gjennom angrep på nettsider, APIar og applikasjonar.
Ein av hovudfunna i rapporten er den aukande bruken av generativ AI, som har ført til ein auke i volumet av enkle botar. Desse botane, drivne av store språkmodellar, er ansvarlege for aktivitetar som web scraping og automatisk crawling. I tillegg auka konto-overtaking-angrep med 10% i 2023, der 44% av desse angrepa retta seg mot API-endepunkt.
APIar har dukka opp som ein populær vektor for automatiserte botangrep, der datakriminelle utnyttar forretningslogikk sårbarheiter for å få tilgang til sensitive data eller brukarkontoar. Dette gjer dei til eit hovudmål for misbruk. Alle bransjar blir påverka av botar, der spelbransjen opplever den høgaste delen av dårleg bottrafikk, etterfulgt av detaljhandel, reise og finansielle tenester.
Ein anna bekymringsfull trend er bruken av breibandsinternettleverandørar av dårlege botar for å maskere seg som legitime brukarar. Denne teknikken gir botane moglegheit til å unngå oppdaging, med dårleg bottrafikk som kjem frå breibandsinternettleverandørar som når 25,8% i 2023.
«Ettersom fleire AI-aktiverte verktøy blir introdusert, vil botar bli omnipresente. Organisasjonar må investere i botstyring og API-sikkerheitsverktøy for å handtere trusselen frå skadeleg, automatisk trafikk,» rår Nanhi Singh, administrerande direktør for applikasjonssikkerheit hos Imperva.
Å verne seg mot automatiserte botar er no avgjerande for organisasjonar som ønskjer å trygge dei nettbaserte tenestene og dataene sine. Å implementere avanserte botbeskyttelses- og API-sikkerheitsverktøy kan bidra til å redusere risikoen knytt til desse skadelege aktørane. I takt med at automatiserte botar fortsetter å utviklast og by på nye utfordringar, må organisasjonar vera proaktive i forsvaret sitt for å sikre integriteten og tryggheita til digitale ressursar sine.