Sự gia tăng không kiểm soát của các bot xấu

Các Báo cáo Bot xấu của Imperva năm 2024 tiết lộ rằng 49,6% lưu lượng truy cập Internet toàn cầu đến từ bot vào năm 2023—tăng 2% so với năm trước và là mức cao nhất mà Imperva đã báo cáo kể từ khi bắt đầu giám sát lưu lượng truy cập tự động vào năm 2013. Tương tự, tỷ lệ lưu lượng truy cập web liên quan đến bot xấu tăng lên 32% vào năm 2023, tăng từ 30,2% vào năm 2022.

Tuy nhiên, Châu Á Thái Bình Dương (APAC) đã đi ngược lại xu hướng này khi giảm xuống dưới 27% (26,6%) vào năm 2023, từ mức 27,9% vào năm 2022 và 34,8% vào năm 2021 – đánh dấu mức giảm 23,5% trong khoảng thời gian ba năm.

Mặc dù sự suy giảm dần dần này cho thấy tiến bộ tiềm năng trong các chiến lược phát hiện và giảm thiểu bot trong khu vực, nhưng điều đáng chú ý là bot (tốt và xấu) hiện chiếm hơn 40% lưu lượng truy cập internet của APAC, tăng 15,6% so với cùng kỳ năm trước, nhấn mạnh thách thức đang diễn ra trong việc quản lý bot. hoạt động.

Reinhart HansenGiám đốc Công nghệ tại Văn phòng CTO của Imperva, nhấn mạnh tầm quan trọng đặc biệt của việc thực hiện các bước chủ động chống lại các bot xấu khi chúng phát triển ở mức độ tinh vi.

Ông nói thêm: “Với những kẻ tấn công ngày càng khai thác các lỗ hổng API và sai sót trong các rào cản logic kinh doanh, lập trường chủ động này là điều cần thiết để ngăn chặn vi phạm dữ liệu, chiếm đoạt tài khoản và đánh cắp dữ liệu quy mô lớn”.

Ông tiếp tục nói thêm rằng từ việc quét web đơn giản đến chiếm đoạt tài khoản độc hại, spam và từ chối dịch vụ, bot đều tác động tiêu cực đến lợi nhuận của tổ chức bằng cách làm suy giảm chất lượng dịch vụ trực tuyến và yêu cầu đầu tư nhiều hơn vào cơ sở hạ tầng và hỗ trợ khách hàng.

Ông nói thêm: “Các tổ chức phải chủ động đối đầu với mối đe dọa từ các bot xấu khi những kẻ tấn công tập trung vào các hành vi lạm dụng liên quan đến API có thể dẫn đến các tài khoản bị xâm nhập và đánh cắp dữ liệu”.

Xu hướng vào năm 2024

• Lưu lượng truy cập bot xấu trung bình toàn cầu đạt 32%. Tại APAC, Singapore đáng chú ý có lưu lượng truy cập bot xấu cao, chiếm 35,2%, vượt qua mức trung bình toàn cầu. Ngược lại, Nhật Bản ghi nhận mức độ lưu lượng bot xấu thấp nhất ở mức 17,7%.
• Việc sử dụng AI tổng hợp ngày càng tăng có liên quan đến sự gia tăng của các bot đơn giản: Việc áp dụng nhanh chóng AI tổng quát và các mô hình ngôn ngữ lớn (LLM) đã dẫn đến số lượng bot đơn giản tăng trên toàn cầu lên 39,6% vào năm 2023, tăng từ 33,4% vào năm 2022. Đặc biệt, Úc có số lượng bot đơn giản cao (70,6% ) – cao hơn 31% so với mức trung bình toàn cầu. Ngược lại, Singapore lại tương đối thấp hơn, với 13,1% khối lượng bot đơn giản. Các ngành ở APAC có tỷ lệ lưu lượng bot đơn giản cao nhất là Ô tô (100%), Viễn thông và ISP (77,53%) và Chăm sóc sức khỏe (68,21%). Công nghệ này sử dụng các bot quét web và trình thu thập thông tin tự động để cung cấp các mô hình đào tạo đồng thời cho phép người dùng không có kỹ thuật viết các tập lệnh tự động để sử dụng cho riêng họ.
• Ngành nào cũng có vấn đề về bot: Trong năm thứ hai liên tiếp trên toàn cầu, Gaming (57,2%) chứng kiến ​​tỷ lệ lưu lượng truy cập bot xấu lớn nhất. Trong khi đó, Bán lẻ (24,4%), Du lịch (20,7%) và Dịch vụ tài chính (15,7%) trải qua số lượng cuộc tấn công bot cao nhất. Tỷ lệ các bot xấu tiên tiến, những bot bắt chước gần giống hành vi của con người và trốn tránh các biện pháp phòng vệ, cao nhất trong các site Luật & Chính phủ (75,8%), Giải trí (70,8%) và Dịch vụ tài chính (67,1%). Các ngành ở APAC có tỷ lệ lưu lượng truy cập bot nâng cao cao nhất là Chơi game (86,04%), Dịch vụ tài chính (73,61%) và Cờ bạc (72,64%).
• Chiếm đoạt tài khoản (ATO) là rủi ro kinh doanh dai dẳng: Các cuộc tấn công ATO đã tăng 10% vào năm 2023, so với cùng kỳ năm trước. Đáng chú ý, 44% trong số tất cả các cuộc tấn công của ATO nhắm vào các điểm cuối API, so với 35% vào năm 2022. Trong tất cả các nỗ lực đăng nhập trên internet, 11% có liên quan đến việc chiếm đoạt tài khoản. Các ngành chứng kiến ​​số vụ tấn công ATO cao nhất vào năm 2023 là Dịch vụ tài chính (36,8%), Du lịch (11,5%) và Dịch vụ kinh doanh (8%).
• API là một phương tiện tấn công phổ biến: Các mối đe dọa tự động đã gây ra 30% các cuộc tấn công API vào năm 2023. Trong số đó, 17% là các bot xấu khai thác các lỗ hổng logic nghiệp vụ—một lỗ hổng trong thiết kế và triển khai API cho phép kẻ tấn công thao túng chức năng hợp pháp và giành quyền truy cập vào dữ liệu hoặc người dùng nhạy cảm tài khoản. Tội phạm mạng sử dụng các bot tự động để tìm và khai thác các API, hoạt động như một đường dẫn trực tiếp đến dữ liệu nhạy cảm, khiến chúng trở thành mục tiêu hàng đầu để lạm dụng logic kinh doanh.
• Lưu lượng bot xấu bắt nguồn từ các ISP dân cư tăng lên 25,8%: Các kỹ thuật trốn tránh bot xấu ban đầu dựa vào việc giả dạng tác nhân người dùng (trình duyệt) thường được người dùng hợp pháp sử dụng. Các bot xấu giả dạng tác nhân người dùng di động chiếm 44,8% tổng lưu lượng truy cập bot xấu trong năm qua, tăng từ 28,1% chỉ 5 năm trước. Các tác nhân tinh vi kết hợp tác nhân người dùng di động với việc sử dụng ISP dân cư hoặc di động. Proxy dân cư cho phép người vận hành bot tránh bị phát hiện bằng cách làm cho nó có vẻ như nguồn gốc của lưu lượng truy cập là địa chỉ IP dân cư hợp pháp do ISP chỉ định.

Phó chủ tịch cấp cao của Imperva khu vực Châu Á Thái Bình Dương và Nhật Bản, George Lee cho biết các tổ chức phải đối mặt với tổn thất tài chính đáng kể hàng năm do lưu lượng truy cập tự động, một mối lo ngại xuyên suốt tất cả các ngành. Ông nói thêm rằng các bot tự động đang trên đà vượt qua lưu lượng truy cập internet do con người tạo ra và với sự phổ biến của các công cụ hỗ trợ AI, sự hiện diện của chúng ngày càng trở nên phổ biến.

Ông khuyên: “Các doanh nghiệp bắt buộc phải ưu tiên đầu tư vào các giải pháp quản lý bot và bảo mật API để chống lại hiệu quả mối đe dọa do lưu lượng truy cập tự động độc hại gây ra”.