W 2021 roku boty odpowiadały już za ponad 42 proc. globalnego ruchu w sieci (dane wysyłane i odbierane przez odwiedzających witryny), a ich znaczenie rośnie z roku na rok. Czy już wkrótce w sieci będzie więcej botów niż ludzi?
Więcej botów niż ludzi – czy to nasza nieunikniona przyszłość?
W zeszłym roku ruch zautomatyzowany w sieci przewyższył już ruch generowany przez człowieka, stanowiąc 51% całego ruchu internetowego, jak podaje specjalistyczna firma Imperva. Było to w dużej mierze wynikiem szybkiego wdrażania sztucznej inteligencji (AI) i wielkich modeli językowych (LLM), które uczyniły tworzenie botów bardziej dostępnym, skalowalnym i opłacalnym. Znaczący i alarmujący jednocześnie jest fakt, że złośliwe boty stanowią obecnie aż 37% całego ruchu internetowego! To o 10 p. proc. więcej niż trzy lata wcześniej. Atakujący wykorzystują teraz AI nie tylko do generowania botów, ale także do analizowania nieudanych prób i udoskonalania technik, aby skuteczniej omijać wykrycie ich przestępczych praktyk.
Geografia działań złych i dobrych botów
Ponad połowa wszystkich ataków botów na świecie w zeszłym roku (53%) była wymierzona w USA jako największy i najbardziej zamożny rynek. Brazylia i Wielka Brytania zajęły pod tym względem drugie miejsce, będąc w obu przypadkach celem 6 proc. ataków. W Azji i Pacyfiku krajami, które doświadczyły największej liczby złośliwych działań botów, był Hongkong i Indonezja, odpowiadając za 24 proc. ataków w regionie. Najwięcej ataków skupionych było na branży turystycznej i podróży, która była najczęściej atakowanym sektorem gospodarki (27 proc.). To w stosunku do roku 2021 wzrost o 6 p. proc. Przestępcy wdrażają tu duże ilości prostych botów, przeciążając serwisy turystyczne, a ataki stają się częstsze i bardziej powszechne.
Czytaj też: Nowy front rosyjskiej dezinformacji – chatboty AI.
Samoloty na celowniku cyberprzestępców?
Szczególnym obiektem działalności złośliwych botów stały się linie lotnicze, które wciąż mierzą się z szeregiem zautomatyzowanych zagrożeń, które zakłócają ich działalność i wpływają na przychody. Typowe działania to:
- symulowanie procesu rezerwacji miejsc aż do etapu płatności, ale bez finalizacji zakupu biletów, co uniemożliwia prawdziwym klientom dostęp do nich, zmuszając ich do szukania miejsc gdzie indziej, czyli u konkurencji;
- fałszowanie wskaźników rezerwacji miejsc (ang. look-to-book), co wpływa na popyt na bilety i wywiera presję na ich ceny, stawiając linie lotnicze w gorszej sytuacji konkurencyjnej;
- nieautoryzowany scraping dotyczący cen i taryf, co zaburza strategie cenowe i utrudnia zarządzanie przychodami;
- wyłudzanie punktów z programów lojalnościowych, a w konsekwencji nagród, które są z nimi związane;
- wreszcie scalping, gdzie boty rezerwują bilety na popularne loty, aby następnie je sprzedać po zawyżonych cenach.
Czarne dni handlu przez złe boty
Drugą najczęściej atakowaną branżą stał się w zeszłym roku handel detaliczny, odpowiadając za 15 proc. ataków botów. Aż 33% ruchu internetowego na stronach online sklepów detalicznych było generowane przez złośliwe boty w porównaniu z 26% w 2023 roku. Sprzedawcy detaliczni musieli się mierzyć z zagrożeniami takimi jak skalping, który polega w tej branży na generowaniu dużego popytu na produkty o ograniczonej dostępności, pozbawieniu rzeczywistych klientów możliwości ich zakupu, który oferowany jest później po zawyżonych cenach. Boty wyłudzają także dane uwierzytelniające, dokonują oszustw związanych z kartami podarunkowymi, przeprowadzają ataki DDoS (ang. denial of service), które sprowadzają się do spowalniania albo zablokowania usług sieciowych. Są one generowane z wielu komputerów, nad którymi została przejęta kontrola, a ich użytkownicy nie są z reguły tego świadomi.
Do swoich działań przestępcy wykorzystują szczególnie masowe promocje jak Czarny Piątek i Cyber Poniedziałek. Raport firmy Radware dotyczący handlu elektronicznego wykazał, że zautomatyzowane boty odpowiadały za 57% ruchu na stronach e-commerce w okresie świątecznym 2024 roku. Po raz pierwszy zautomatyzowane boty niegenerujące ataków DDoS wygenerowały większy ruch niż kupujący, co wskazuje na istotną zmianę w obszarze cyberbezpieczeństwa dla dostawców e-commerce.
Czytaj też: Tak boty i fake-newsy niszczą ci życie! Poznaj metody walki z nimi
Złe boty w reklamie online
Szczególnie kosztowna i dotkliwa stała się aktywność botów w reklamie online, która pochłania ponad połowę wartości wydatków reklamowych w mediach. Boty żerują na budżetach reklamowych, „klikając” w reklamy, co może być niewykrywalne dla Google Ads. Dzięki takiemu procederowi stojący za botami botmasterzy mogą zarobić na kampaniach firm globalnych nawet 20 mln dolarów miesięcznie, wskazuje specjalistyczny portal lunio.ai. Ponieważ rośnie liczba reklam umieszczanych w sposób programistyczny (automatyczny zakup powierzchni reklamowej), działalność botów staje się coraz trudniejsza do wykrycia, tym bardziej że zawsze wyrażają one zgodę na pokazanie reklam i klikają w nie.
Zleceniodawcy reklam traktują takie zachowania botów jak rzeczywistych klientów, jednak nie przekłada się to na ich zyski. Kliknięcia bowiem mogą zostać przypisane do faktycznie istniejących urządzeń – laptopów, tabletów czy smartfonów. Portal Marketingtechnews podaje, że w wyniku takich działań reklamodawcy mogli w zeszłym roku stracić nawet 71 mld dol. Z kolei TrafficGuard wylicza, że może to być dużo więcej, nawet 22 proc. wartości wydatków na reklamę w sieci, która opiewała w zeszłym roku na ok. 750 mld dol.
Oszuści w przeglądarkach
Dążąc do pozostania niewykrytymi, złe boty podszywają się pod popularne przeglądarki internetowe lub mobilne, z których zazwyczaj korzystamy. Przestępcy dokonują tego za pomocą narzędzi automatyzacji przeglądarek. Chrome pozostaje najpopularniejszą przeglądarką, pod którą podszywają się atakujący, odpowiadając za 46% wszystkich ataków szkodliwych botów w 2024 roku wobec 40 proc. rok wcześniej. Mobile Safari jest drugą najczęściej podrabianą przeglądarką, odpowiadając za 17% ataków. Będąc domyślną przeglądarką na urządzeniach Apple, w tym iPhone’ach i iPadach, które mają znaczną globalną bazę użytkowników, imitując Mobile Safari, botmasterzy mogą atakować duży segment mobilnego ruchu internetowego.
Pomocne API, a złe boty
Istotnym ogniwem infrastruktury cyfrowej, którą wykorzystują napastnicy, są API (Interfejsy Programowania Aplikacji), z których coraz częściej korzystają firmy. Umożliwiają one integrację ruchu między platformami cyfrowymi oraz automatyzację podejmowanie decyzji w czasie rzeczywistym. Jednak ich funkcjonalność sprawia, że są one również głównym celem ataków botów, które manipulują logiką API, aby popełniać oszustwa, zbierać dane i omijać zabezpieczenia. Atakujący wdrażają boty, aby wykorzystywać luki w zabezpieczeniach przepływów pracy API, automatyzując oszustwa płatnicze, przechwytując konta i dokonując filtracji danych. Imperva zaobserwowała w zeszłym roku znaczny wzrost liczby ataków skierowanych na API. 44% zaawansowanego ruchu botów dotyczyło API, w porównaniu z zaledwie 10% skierowanymi na aplikacje internetowe.
Internet bez ludzi — czy to nas czeka?
Wszystko wskazuje na to, że rola botów, przede wszystkim tych złośliwych, będzie dalej rosła. Do ataków nimi wykorzystana z pewnością będzie kolejna iteracja sztucznej inteligencji, czyli Agentic AI, która umożliwi generowanie bardziej złożonych działań. To uprawdopodobnia tzw. teorię martwego internetu, czyli takiego, w którym ruch prawie w całości jest generowany (i odbierany) przez boty, a nie ludzi. Jej wyznawcą staj się niedawno Sam Altman, współzałożyciel OpenAI, komentując fakt, że za coraz większą częścią tweetów stoją boty wspierane przez LLM.
Dane i wykresy: Imperva
Autor zdjęcia: Anna Shvets
0 komentarzy
