Американская компания в сфере кибербезопасности Imperva опубликовала обзор о проблеме вредоносных ботов. Искусственный интеллект сделал бот-атаки более доступными, поэтому увеличилось число как простых, так и продвинутых атак. В документе рассказывается об отраслевых рисках и эффективных стратегиях защиты.

Ключевые выводы:

• впервые за десятилетие автоматизированный трафик превысил человеческий, его доля составила 51%;
• 14% интернет-трафика приходится на «хороших» (не вредоносных) ботов; 
• доля вредоносных ботов в трафике за 2024 год выросла на 5 п. п., до 37%. Активность вредоносных ботов растет шестой год подряд;
• доля ботов в трафике растет из-за быстрого внедрения искусственного интеллекта и LLM. ИИ делает кибератаки доступными для неопытных хакеров;
• хакеры используют ИИ не только для создания ботов, но и для анализа неудачных попыток кибератак, чтобы усовершенствовать их; 
• в 2024 году 45% бот-атак были сложными, 11% — средней сложности, 44% — простыми;
• 31% всех атак, зарегистрированных авторами документа, были автоматизированными; 
• хакеры используют уязвимости веб-приложений для кибератак, направленных на предприятия;
• 44% продвинутых ботов атаковали API предприятий;
• количество атак с захватом аккаунтов возросло на 40% за год;
• больше всего бот-атакам подвергаются США (53%), Бразилия (6%), Великобритания (6%), Канада (5%) и Франция (5%). В регионе EMEA (Европа, Ближний Восток и Африка) Россия занимает пятое место (7%).

Расскажите знакомым: