Процент веб-трафика, генерируемого ботами, во всем объеме данных глобальной Сети с каждым годом все возрастает. При этом доля трафика, который производят вредоносные боты, вдвое превышает показатели безопасных программ-помощников.
Как показывает ежегодный отчет Imperva Bad Bot Report, в 2023 году почти половина всего интернет-трафика (49,6%) была связана с деятельностью разнообразных ботов, в том числе около трети (32%) общего объема трафика – с вредоносными ботами.
При этом в сравнении с предыдущим годом доля трафика безопасных ботов выросла на 0,3 процентного пункта, а вредоносных ботов – на 1,8 процентного пункта.
Подобное ПО используется в самых разных ситуациях. Например, скальперы (биржевые трейдеры, получающие прибыль от мелких ценовых колебаний благодаря большому количеству сделок) используют ботов для скупки ограниченных партий товаров, таких как обувь или электроника.
Злоумышленники применяют такие программы для DDoS-атак, выводя из строя определенные веб-сайты путем перегрузки их серверов. Около 18% бот-трафика является доброкачественным – например, такое ПО используется для индексации веб-страниц поисковыми системами.
Киберпреступность остается весьма прибыльной для хакеров. Согласно отчету компании Keeper, специализирующейся на интернет-безопасности, в 2022 году средняя американская компания подверглась 42 кибератакам, причем 15% из 516 опрошенных руководителей IT-подразделений заявили, что их фирма потеряла более $500 тыс. в результате успешных кибератак, а 37% – что было похищено более $100 тыс.
Однако кроме явных кибератак на корпоративные ресурсы у злоумышленников существуют и иные подходы, такие как фишинг.
Как показал анализ 183 млн симуляций фишинга, проведенный американской компанией Proofpoint, почти каждый шестой получатель фишингового письма, содержащего подозрительное вложение, не прошел тест, установленный его IT-отделом.
Фишинговые сообщения, содержащие ссылки на вредоносный веб-сайт с для последующей загрузки вредоносного ПО или вымогательства, были успешными в 11% всех проанализированных случаев. Фишинг с вводом данных, который может использоваться для сбора личной информации или учетных данных для входа в электронную почту или банковские счета, имел наименьший процент успеха – 3%.
По мнению экспертов по кибербезопасности, своевременные и полные сообщения о подобных попытках являются важной составляющей в устранении дальнейших угроз. Согласно отчету Proofpoint, только 18% вышеупомянутых симуляций фишинга были доведены до сведения соответствующих команд.