Zpráva společnosti Arkose Labs odhalila alarmující rozsah a sofistikovanost útoků botů a podvodných farem v internetovém prostředí. Přináší výsledky výzkumu postaveného na sledování miliard relací v různých odvětvích a regionech v období od ledna do září 2023. Podrobnosti přináší web Interesting Engineering.
Ukázalo se, že 73 % veškerého provozu na webu a v aplikacích bylo škodlivých, a to kvůli botům a podvodným farmám, které prováděly útoky. Jedná se například o podvody, při kterých útočníci neoprávněně využívali telefonní služby k zasílání prémiových SMS, extrakci webových stránek za účelem získávání dat, testování platebních karet, používání odcizených přihlašovacích údajů na jiných službách a další nelegální praktiky.
Zpráva rozdělila útoky do tří kategorií:
- základní boti – jednoduché skripty, které provádějí opakující se úkoly, jako je vyplňování formulářů nebo klikání na odkazy
- inteligentní boti – jsou pokročilejší a dokážou napodobovat lidské chování, například posouvání, psaní nebo pohyb myši
- lidské podvodné farmy – skupiny lidí najaté k manuálnímu provádění podvodných činností, jako je vytváření falešných účtů nebo ověřování kódů.
Kyberkriminalita jako placená služba
Zpráva zjistila, že počet útoků botů se v první polovině roku zvýšil o 167 %, přičemž počet inteligentních botů vzrostl o neuvěřitelných 291 %. Tito inteligentní boti jsou schopni komplexních interakcí s ohledem na kontext, díky nimž mohou obejít bezpečnostní opatření. Útoky se však neomezovaly pouze na boty. Když byli boti zablokováni, přesedlali útočníci na lidské podvodné farmy, jejichž počet se od 1. do 2. čtvrtletí 2023 zvýšil o 49 %.
Zpráva také zdůraznila dva trendy, které vedou k nárůstu počtu útoků: Generativní umělá inteligence (GenAI) a kybernetická kriminalita jako služba (CaaS). Útočníci využívají GenAI pro generování obsahu k psaní bezchybných phishingových e-mailů nebo přesvědčivých odpovědí v seznamovacích aplikacích pro milostné podvody. Kromě toho se ukázalo, že útočníci využívají roboty k dolování dat z webových stránek a tato data pak používají k trénování svých modelů GenAI.
CaaS je fenomén, který umožňuje komukoli koupit nebo si pronajmout boty nebo jiné nástroje pro kybernetickou kriminalitu od online prodejců. Tito prodejci nabízejí své služby otevřeně a poskytují svým zákazníkům školení a podporu. Tím se snižuje vstupní bariéra pro útočníky, kteří chtějí páchat kybernetickou kriminalitu, ačkoli nemají žádné technické dovednosti. Mohou ve velkém měřítku používat plně automatizované roboty, kteří způsobují rozsáhlé škody firmám a zákazníkům. Nemusí umět programovat, aby mohli provést sofistikovaný útok pomocí botů a mohou si koupit boty z webu a používat je podle svého uvážení.
Cílení na odvětví
Zpráva se také hlouběji věnovala konkrétním napadeným odvětvím. Zjistila, že téměř v každém odvětví došlo k nárůstu počtu útoků. V odvětví cestovního ruchu a pohostinství se 76 % botů zaměřuje na webové stránky a aplikace, z nichž vybírají ceny, dostupnost a recenze. Tito boti se mohou pokoušet rezervovat pokoje nebo lety pomocí ukradených kreditních karet nebo věrnostních bodů.
V technologickém průmyslu se 71 % botů zaměřuje na webové stránky a aplikace, aby získávali informace o produktech, recenze a ceny. Pravděpodobně se pokoušejí vytvářet falešné účty, zveřejňovat spam nebo krást duševní vlastnictví. V maloobchodě se 65 % botů zaměřuje na webové stránky, zatímco na streamovací weby a aplikace se zaměřuje 61 % robotů, kteří shromažďují obsah, recenze a hodnocení.
Používání botů je výhodné
Autor zprávy – zakladatel a generální ředitel společnosti Arkose Labs Kevin Gosschalk – uvedl, že útoky botů, kterým pomáhají lidské podvodné farmy, se netýkají jen krádeží vstupenek na koncerty nebo tenisek, ale mají mnohem hrozivější důsledky. Konstatoval, že jsme svědky většího počtu útoků používajících inteligentnější boty a provádějících sofistikovanější útoky.
Jak správně upozorňuje Security Week, nárůst počtu útoků škodlivých botů znamená, že jejich používání je pro kyberzločince stále výhodné. Lze předpokládat, že umělá inteligence pravděpodobně celou záležitost v budoucnu ještě zhorší.
Stojí za zmínku, že ne všichni boti jsou určeni k nekalým účelům. Internet obývá spousta užitečných botů, kteří se používají k plnění prospěšných úkolů, jako je indexování webových stránek pro účely vyhledávačů nebo archivace dat a plnění základních úkolů zákaznického servisu.