Хакер #305. Многошаговые SQL-инъекции
Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% всего интернет-трафика в настоящее время составляют вредоносные боты и связанный с ними трафик.
Пять основных категорий атак «плохих ботов» — это создание фальшивых учетных записей, захват учетных записей, скраппинг, управление учетными записями и злоупотребление различными продуктами. По сравнению со вторым кварталом ситуация в этих категориях практически не изменилась, за исключением того, что злоупотребления в продуктах сменились тестированием ворванных банковских карт, которое тоже осуществляет автоматика.
Наибольший рост атак наблюдается в таких областях, как мошенничество с использованием SMS-платежей (рост на 2141%), управление учетными записями (рост на 160%) и создание поддельных учетных записей (рост на 23%).
В пятерку ведущих отраслей, на которые направлены атаки ботов, входят технологическая (на ботов приходится 76% трафика), игровая (29% трафика), социальные сети (46%), электронная коммерция (65%) и финансовые услуги (45%).
При этом, если бот не справляется со своей задачей, преступники все чаще прибегают к использованию ферм, управляемых людьми. По оценкам исследователей, в первом полугодии 2023 года было совершено более 3 млрд атак с использованием таких ферм, которые в основном расположены в Бразилии, Индии, России, Вьетнаме и на Филиппинах.
Исследователи прогнозируют, что количество вредоносных ботов, скорее всего, будет увеличиваться и далее. На это есть две основные причины: появление и повсеместная доступность искусственного интеллекта и повышение профессионализма преступников за счет все новых предложений в области «преступление как услуга» (crime-as-a-service, CaaS).
«Существуют сайты, которые вы можете использовать для того, чтобы убедиться, что вашим ботам ничто не мешает. Вы можете приобрести такое ПО. Оно имеет корпоративную поддержку и прочее. Но оно создано специально для совершения преступлений и именно для этого предназначено. Есть много подобных ресурсов, которые выглядят как легальные компании. Это хороший пример продукта, созданного специально для совершения преступлений», — рассказывают специалисты.
К тому же, по словам исследователей, CaaS-сервисы полностью меняют экономическую составляющую преступлений. Ведь атаковать компании стало намного дешевле, а сами атаки становятся сложнее, так как «их совершают не отдельные киберпреступники, а целые команды разработчиков».
Также в отчете отмечается, что с первого по второй квартал трафик «умных» ботов увеличился почти в четыре раза. Такие боты широко используются, например, для обхода двухфакторной аутентификации и защиты от фишинга.
«”Умные” боты используют такие сложные технологии, как машинное обучение и искусственный интеллект, чтобы имитировать поведение человека и уклоняться от обнаружения. Это делает их способными к адаптации, а их атаки направлены на уязвимости IoT-устройств, облачных сервисов и новых технологий», — гласит отчет.
Развитие ИИ может быть связано и с резким ростом количества ботов, собирающих данные и изображения с сайтов. С первого по второй квартал 2023 года их количество увеличилось на 432%. В частности, скраппинг аккаунтов в социальных сетях позволяет мошенникам собирать персональные данные, которые затем могут использоваться для создания масштабных и убедительных фишинговых атак (в том числе, с применением ИИ).
Единственным решением проблемы авторы отчета видят улучшение обнаружение вредоносных ботов и снижение их эффективности, чтобы ограничить доступ ботов к их человеческим или системным целям. Ведь если это перестанет быть выгодным, преступники перестанут этим заниматься.