Nya studier visar hur skadliga bottar blivit alltmer avancerade och människolika i sitt beteende.
Det ger dem bättre möjligheter att lyckas med kontostölder och andra automatiserade angrepp.
En ny rapport från Barracuda som analyserat bottar under ett års tid visar också en framväxande kategori av AI-bottar som kan betraktas som ”grå bottar” och suddar ut gränsen för legitim verksamhet.
Bottar är dataprogram som är designade för att automatiskt utföra specifika uppgifter utan mänsklig inblandning. Skadliga bottar är skapade för att utföra illasinnade aktiviteter online och kan riktas mot många olika mål, inklusive webbplatser, servrar, applikationsprogrammerings-gränssnitt (API:er) och andra enheter.
Hälften klassificeras som avancerade och många kan imitera mänskligt beteende
Barracudas analys av bott-trafik gjordes under perioden september 2023 till augusti 2024 och visar bland annat att:
- Skadliga bottar utgör 24 procent av internettrafiken, en minskning från 39 procent år 2021.
- Antalet skadliga bottar har ökat och utgör nu 44 procent av de upptäckta klienterna, vilket kan jämföras med 36 procent för ett år sedan.
- 49 procent av bottarna klassificeras som ”avancerade”. De flesta av dessa är skadliga bottar som kan härma mänskligt beteende, hantera komplex interaktion online, exempelvis närma sig och kommunicera med mål vid attacker för kontostöld. De kan också navigera genom komplexa miljöer genom att kringgå standardkontroller som övervakar trafikmängd, felprocent, CAPTCHA och IP-adresser.
- Andra typer av skadliga bottar som upptäckts inkluderar ”imitationsbottar” som är skapade för att efterlikna mänskligt beteende, vanligtvis i illvilliga syften som bedrägeri.
– Samtidigt som det är goda nyheter att andelen internettrafik som utgörs av skadliga bottar minskat visar vår djupare analys att utbudet har ökat och att många klassas som avancerade. Skadliga bottar är dåliga nyheter för företagen. De kan bland annat stjäla data, genomföra bedrägerier, utnyttja sårbarheter, överlasta hemsidor med trafik, sprida spam, förvanska affärsanalyser och störa tjänster för vanliga kunder. Vi ser också en framväxande kategori av grå bottar, dvs AI-botar som är utformade för att extrahera eller skrapa stora mängder data från webbplatser. Starkare försvar mot bottattacker är därför viktigare än någonsin, kommenterar Tushar Richabadas, ansvarig för produktmarknadsföring på Barracuda Networks.
– Även om alla bottar inte är skadliga ser vi hur ett ökande antal av dem kan utgöra ett allvarligt hot mot såväl företag som privatpersoner. De kan automatisera och förstärka cyberattacker, som datastöld, spridning av desinformation och överbelastningsattacker, vilket underminerar både säkerhet och förtroende i digitala miljöer, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.