Компанія Imperva оприлюднила результати масштабного дослідження, яке виявило безпрецедентну зміну в структурі інтернет-трафіку. Вперше в історії автоматизований трафік досяг позначки 51% від загальної активності в мережі, причому 37% припадає на шкідливі боти, а 14% – на легітимні автоматизовані системи. Це свідчить про кардинальну трансформацію кіберпростору та створює нові виклики для фахівців з інформаційної безпеки.
Вплив технологій ШІ на еволюцію ботнет-загроз
Аналітики фіксують стрімке зростання кількості простих ботів, спрямованих на проведення високоінтенсивних атак. За даними Imperva, щодня реєструється близько 2 мільйонів атак із використанням штучного інтелекту, а загальний обсяг заблокованих ботнет-запитів у 2024 році сягнув 13 трильйонів. Технології ШІ значно спростили процеси створення та розгортання зловмисних ботів, що призвело до експоненційного зростання автоматизованих загроз.
Ключові вектори ботнет-атак та їх розподіл
44% усіх просунутих ботів націлені на API-інтерфейси, що становить критичну загрозу для сучасних веб-сервісів та додатків. Спостерігається також значне збільшення спроб компрометації облікових записів – на 40% порівняно з минулим роком. Експерти відзначають зростання складності та витонченості атак.
Структура API-атак за типами загроз:
– Несанкціонований збір даних: 31%
– Шахрайські платіжні операції: 26%
– Захоплення облікових записів: 12%
– Автоматизований скальпінг: 11%
Домінуючі ШІ-боти та їх особливості
Дослідження виявило лідерів серед ШІ-ботів, де ByteSpider Bot займає провідну позицію з 54% усіх ШІ-атак. Далі йдуть AppleBot (26%), Claude Bot (13%) та ChatGPT User Bot (6%). Особливу небезпеку становить тенденція маскування шкідливих ботів під легітимні веб-краулери, що ускладнює їх виявлення та блокування.
Експерти з кібербезпеки прогнозують подальшу інтеграцію технологій штучного інтелекту в інструменти автоматизованих атак. Це вимагає розробки інноваційних методів захисту та впровадження передових систем виявлення та протидії ботам. Організаціям рекомендується посилити моніторинг мережевого трафіку, впровадити багаторівневі системи автентифікації та регулярно оновлювати механізми захисту від автоматизованих загроз.
