Компанія Akamai Technologies, Inc., що спеціалізується на хмарних технологіях, опублікувала свій новий звіт про стан Інтернету (SOTI), у якому детально описала загрози безпеки для бізнесу, з якими стикаються організації через поширення ботів-скрейперів (використовуються для сканування веб-сторінка). Встановлено, що трафік веб-ботів становить 42% від загального об’єму, і 65% цього трафіку ботів є шкідливим.
Найбільше страждає від трафіку ботів сектор електронної комерції. Хоча деякі боти є корисними для бізнесу, ботів-скрейперів використовують для конкурентної розвідки та шпигунства, створення сайтів-самозванців та в інших схемах, які негативно впливають як на саму компанію, так і на її взаємодію з клієнтами. Крім того, ситуацію ускладнює той факт, що наразі не існує жодних законів, які б забороняли використовувати ботів-скрейперів, крім того, їх важко виявити через розвиток мереж зі штучним інтелектом (ШІ).
«Боти продовжують створювати величезні проблеми, і це призводить до численних незручностей для власників додатків та API. Боти-скрейпери можуть викрасти веб дані та створювати сайти, які імітують оригінальний бренд. Крім того, екосистема ботів-скрейперів також розвивається завдяки таким досягненням, як технологія headliess-браузера».
Патрік Салліван, технічний директор відділу стратегії безпеки в Akamai
Ось основні висновки звіту Akamai Technologies:
- Бот-мережі на основі ШІ мають здатність виявляти та знімати неструктуровані дані та контент у менш узгодженому форматі. Крім того, вони можуть використовувати реальну бізнес-аналітику для покращення процесу прийняття рішень шляхом збору, вилучення та обробки даних.
- Ботів-скрейперів можна використовувати для створення складніших фішингових схем, завдяки захопленню зображень продуктів, їх описів та інформації про ціни. Це дозволяє створювати підробні чи фішингові сайти, головна мета яких – викрасти облікові дані або дані банківського рахунку.
- Ботів можна використовувати для сприяння зловживанням при відкритті нових облікових записів, що, згідно з останніми дослідженнями, становить до 50% загального об’єму збитків від шахрайства.
- Технічні наслідки, з якими стикаються організації в результаті збору даних, незалежно від того, чи було збір робиться зі злочинними, чи корисними намірами, включають зниження продуктивності вебсайту, забруднення метрики сайту, скомпрометовані атаки на облікові дані з фішингових сайтів, збільшення витрат на обчислення тощо.
У дослідницькому звіті Scraping Away Your Bottom Line запропоновано стратегії пом’якшення впливу ботів-скрейперів і приклад, який показує, як вебсайти працюють набагато швидше й ефективніше після встановлення захисту від цих ботів. Крім того, у дослідженні розглядаються питання відповідності вимогам, які необхідно враховувати у зв’язку зі зростанням цих атак.
Компанія Akamai Technologies випускає свої звіти про стан Інтернету (SOTI) ось уже 10 років. Серія SOTI містить експертну оцінку ситуації у сфері кібербезпеки та вебландшафту на основі даних, зібраних з Akamai Connected Cloud.
