Thales: трафик ботов превышает активность людей, поскольку злоумышленники обращаются к ИИ
Изображение: recraft
В 2024 году виртуальное пространство оказалось под контролем автоматизированных систем. Согласно свежим данным, собранным международной сетью Imperva, подавляющая часть активности в Интернете пришлась не на пользователей, а на ботов. Представители компании Thales отметили, что их доля впервые за десять лет превысила активность живых людей и достигла 51%.
Отчёт о вредоносных ботах, подготовленный Imperva, публикуется уже двенадцатый год подряд. На этот раз он зафиксировал тревожную тенденцию — рост числа автоматизированных атак, для которых всё чаще используются генеративные модели на базе искусственного интеллекта. По словам представителей компании, распространение этих инструментов упростило создание и запуск вредоносных программ даже для технически неподготовленных злоумышленников.
Специалисты Imperva выяснили, что 37% всего бот-трафика в прошлом году относилось к вредоносной активности, тогда как годом ранее эта доля составляла 32%. За прошлый год было зафиксировано 13 трлн подозрительных запросов, заблокированных системой на множестве сайтов в различных отраслях.
Особое внимание в отчёте уделено боту ByteSpider, разработанному компанией ByteDance, владеющей TikTok. Он оказался источником более половины атак, связанных с искусственным интеллектом. За ним следуют Applebot с 26%, ClaudeBot — 13%, и ChatGPT User Bot, на долю которого пришлось 6%. Все они используются для сбора информации и, как подчёркивают эксперты, могут применяться не только в разрешённых целях.
Журналисты отметили, что в уязвимом положении оказались онлайн-сервисы, связанные с розничной торговлей и туристическими услугами. На электронную коммерцию пришёлся 59% вредоносного трафика, а сфера туризма стала самым часто атакуемым направлением, собрав 27% всех зафиксированных автоматизированных попыток взлома. При этом более простые формы атак вытеснили сложные. Так, сложные боты стали использоваться реже, их доля снизилась с 61% до 41%, тогда как простые методы выросли с 34% до 52%.
Представители Thales акцентировали внимание на том, что современные инструменты ИИ позволяют даже новичкам в киберпреступной среде запускать масштабные вредоносные кампании, не прибегая к сложной технической подготовке. Это открывает новые возможности для злоумышленников и значительно повышает уровень угроз.
В отчёте также подчёркивается, что почти половина всех сложных атак, связанных с ботами, была нацелена на интерфейсы API. По оценкам специалистов, 44% запросов использовались для поиска уязвимостей, кражи данных, взлома аккаунтов и махинаций с платёжными операциями.
Полная версия отчета представлена по ссылке.
