Firma Barracuda, zaufany partner i wiodący dostawca chmurowych rozwiązań w zakresie bezpieczeństwa, przedstawia raport dotyczący złych botów (wykorzystywanych do nielegalnych praktyk) i ewolucji tych zautomatyzowanych ataków. Najnowszy raport, zatytułowany , analizuje wzorce zachowań, trendy w ruchu, i wykrywania botów oraz strategie obrony, które należy wdrożyć, aby chronić swoją firmę.
Raport zawiera analizę aktualnych trendów, takich jak natężenie ruchu złych botów, skąd pochodzą ataki botów, oraz pory dnia, kiedy wystąpienie ataku jest najbardziej prawdopodobne. Raport omawia również najlepsze praktyki i technologie, które organizacje powinny wdrożyć w celu ochrony przed tego typu atakami.
Barracuda: raport Spear Phishing: najważniejsze zagrożenia i trendy /vol.6/
Trendy dotyczące ruchu generowanego przez boty
Eksperci z firmy Barracuda przeanalizowali wzorce ruchu botów w ciągu pierwszych sześciu miesięcy 2021 roku. Raport pokazuje, że
- Boty stanowią prawie dwie trzecie ruchu internetowego, a złe boty stanowią prawie 40% całego ruchu.
- Aplikacje e-commerce i portale logowania są najczęstszymi celami zaawansowanych trwałych botów.
- Ameryka Północna odpowiada za 67% ruchu złych botów — a większość z nich pochodzi z publicznych centrów danych.
- Większość ruchu generowanego przez boty pochodzi w mniej więcej równym stopniu z dwóch dużych chmur publicznych — AWS i Microsoft Azure.
- Nieco ponad 22% ruchu złych botów pochodzi z Europy, przy czym europejski ruch złych botów jest bardziej prawdopodobny z usług hostingowych lub prywatnych adresów IP.
- Złe boty przestrzegają normalnych godzin pracy.
„Chociaż niektóre boty, takie jak roboty indeksujące wyszukiwarek, są dobre, nasze badania pokazują, że ponad 60% botów jest przeznaczonych do przeprowadzania złośliwych działań na dużą skalę” — powiedział Nitzan Miron, VP of Product Management, Application Security, w firmie Barracuda. „Jeśli nie są wykryte, złe boty mogą kraść dane, wpływać na wydajność witryny, a nawet prowadzić do włamań. Dlatego niezwykle ważne jest wykrywanie i skuteczne blokowanie ruchu generowanego przez boty”.