В 2022 году 47,4% всего интернет-трафика составляла доля ботов
Imperva выпустила свой десятый ежегодный отчёт с анализом трафика автоматизированных ботов в Интернете. Последние данные демонстрируют, что «человеческий» трафик упал до самого низкого уровня за восемь лет и составил 52,6%, в то время как остальные 47,4% принадлежат ботам. По сравнению с предыдущим исследованием их доля выросла на 5,1%.
Увеличился и объём вредоносного бот-трафика — до 30,2%, что на 2,5% больше, чем в 2021 году. Security Today отмечает, что если проанализировать всю статистику начиная с момента публикации первого отчёта Imperva Bad Bot Report в 2013 году, то уровень активности вредоносных ботов в 2022 году был максимальным за весь период изучения.
О других моментах отчёта Imperva.
В 2022 году количество атак с захватом учётной записи (ATO) увеличилось на 155%. Более того, 15% всех попыток входа за последние 12 месяцев во всех отраслях были классифицированы как захват учётной записи.
Вредоносные боты нацеливаются на API, чтобы использовать бизнес-логику и компрометировать учётные записи. В 2022 году 17% всех атак на API были совершены по такому сценарию.
«Плохие» боты становятся растущей проблемой для всех отраслей, но по-прежнему наибольшее количество атак фиксируется в бизнесе, связанном с путешествиями и туризмом (24,7%), в розничной торговле (21%) и финансовых услугах (12,7%).
В тройке стран-лидеров, где бот-трафик превышает среднемировой показатель в 30,2% — Германия (68,6%), Ирландия (45,1%) и Сингапур (43,1%).
Каждый пятый вредоносный бот в 2022 году использовал Mobile Safari в качестве предпочтительного браузера по сравнению с 16,1% в 2021 году.
В честь 10 годовщины отчётов Imperva их создатели решили включить в публикацию перечень знаковых событий и явлений в развитии технологии вредоносных ботов. Например, упомянут EarthLink Spammer, один из первых в мире ботнетов, который был обнаружен в 2000 году. Он отправил более миллиона электронных писем в рамках фишинговой аферы. А в 2014 году компания Imperva проанализировала один из первых примеров использования ботами настроек мобильного браузера для упрощения сбора данных. Это был один из ранних случаев, зафиксировавших, что операторы ботов адаптировались к среде мобильного Интернета и приложений.
