Интернет вступил в новую эру, когда трафик автоматизированных систем генерирует больше веб-активности, чем живые пользователи Сети, гласят результаты нового исследования. Владельцам ресурсов придётся развёртывать всё более сложные средства защиты от атак.

Источник изображения: Shoper / unsplash.com
Бо́льшая часть трафика в интернет-магазинах в праздничный сезон конца 2024 года пришлась не на людей, а на роботов, гласит доклад (PDF) компании Radware. Впервые в истории программные средства от простых скриптов до цифровых агентов с искусственным интеллектом составили 57 % всего трафика, превзойдя количество людей на сайтах электронной коммерции. В докладе подчёркивается, что вредоносные боты продолжают развиваться: почти 60 % теперь применяют поведенческие стратегии, разработанные, чтобы уклониться от обнаружения, в том числе смену IP-адресов и идентификаторов, средства для прохождения тестов CAPTCHA и имитацию манеры веб-сёрфинга человека. Между праздничными сезонами в 2023 и 2024 году на 160 % выросло число мобильных ботов. Злоумышленники развёртывают мобильные эмуляторы и браузеры без подписи, имитирующие поведение людей.
Единственным эффективным средством противодействия вредоносным ботам является применение передовых инструментов — защиты на основе ИИ, способного обучаться и адаптироваться. Компаниям следует пересмотреть свои арсеналы средств безопасности, отказаться от базовых фильтров в пользу решений, предлагающих расширенную защиту от DDoS-атак и интеллектуальный мониторинг трафика. Боты активно встраиваются в повседневный интернет-трафик — на 32 % вырос трафик атак через прокси-сети с домашними IP-адресами, и это значительно усложняет администраторам интернет-магазинов применение традиционных методов защиты, таких как ограничение скорости или блокировка по геозонированию.
Самое неприятное — рост моноговекторных кампаний, объединяющих ботов с традиционными эксплойтами и атаками, нацеленными прямо на API. Цель таких кампаний — уже не сбор цен или кража учётных данных, а полное отключение сайтов. Под угрозой оказываются предприятия, полагающиеся на конструкторы интернет-магазинов и удобные для пользователей платформы: средства безопасности должны развиваться наравне со средствами атаки, а операторам платформ придётся внедрять новые средства защиты от всё более сложных угроз.
Источник: