Hirdetés
. Hirdetés

Emberként viselkedő botok lettek az online csalások motorjai

|

A rosszindulatú botok egyik kiemelkedő taktikája a hitelesítő adatok feltöltése a fiókátvétel végrehajtásához.

Hirdetés

Az Imperva Bad Bot Report 2022-es jelentése szerint 2021-ben a botok a globális webes forgalom közel 28 százalékát tették ki. Az Imperva Threat Research csapata szerint ezek a rosszindulatú programok fejlettebbek és kitérésre képesebbek, mint valaha. Olyan módon utánozzák az emberi viselkedést, hogy nehezebbé tegyék felderítésüket és megelőzésüket.

Ezek a szoftveralkalmazások rosszszándékkal automatizált feladatokat hajtanak végre. Engedély nélkül lopnak el adatokat webhelyekről, hogy azokat újra felhasználják, és gazdáik versenyelőnyre tegyenek szert (például árképzési információk, készletszintek vagy védett tartalmak megismerése révén). "Skalpolásra" is használják őket, azaz korlátozottan elérhető termékek megszerzésére, hogy magasabb áron értékesítsék tovább azokat. Felhasználhatók a hálózat vagy az alkalmazás ellen irányuló elosztott szolgáltatásmegtagadási (DDoS) támadások létrehozására. Az igazán aljas verziók bűncselekményeket, például csalást és nyílt lopást követnek el. A rosszindulatú botok egyik kiemelkedő taktikája a hitelesítő adatok feltöltése a fiókátvétel végrehajtásához.

Hirdetés

A rosszindulatú botok forgalma számokban:

  • A gonosz botforgalom 2021-ben rekordot jelentő 27,7 százalékát tette ki az összes globális webhelyforgalomnak.
  • A botforgalom az összes internetes forgalom 42,3 százalékát tette ki 2021-ben.
  • A három leggyakoribb bot-támadás 2021-ben a fiókátvétel, az úgynevezett kaparás (scraping) és a sakalpolás (scalping) volt.

A legnagyobb rosszindulatú botforgalmat (65,6%) 2021-ben az úgynevezett evazív (Evasive Bad Bots) botok tették ki. Ebbe a csoportba azok a digitális kártevők tartoznak, amelyek képesek kikerülni a védelmeket. Ezek a legújabb kitérő technikákat használják, beleértve a véletlenszerű IP-címeken való ciklizálást, az anonim proxykon keresztül történő belépést, az identitásuk megváltoztatását, az emberi viselkedés utánzását, a kérések késleltetését és még sok mást - írja az Information Security Buzz.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.