Доля мирового трафика, которая приходится на ботов, впервые превысила трафик, создаваемый живыми людьми, выяснили аналитики компании Imperva. По их словам, это связано с использованием ИИ и нововведениям в криминальной сфере.
В Imperva говорят, что из 51% всеобщего трафика — именно столько в 2024 году генерировали боты — только 14% приходится на полезные боты. Другие 37% трафика создавались вредоносными ботами. Среди них выросло количество простых ботов для интенсивных атак — это свидетельствует о том, что злоумышленники начали активно использовать ИИ в своей деятельности. Аналитики отмечают, что полученные ими данные соответствуют распространённой схеме использования ИИ преступниками: всё начинается с простых задач, а затем злоумышленники переходят к более сложным практикам.
Компания в своём отчёте выделяет две тенденции: рост числа API‑атак ботов (44% всех продвинутых ботов нацелены на API) и увеличение количества атак на захват учетных записей (на 40% больше, чем в предыдущем году). Четыре самых распространённых типа API‑атак направлены на сбор персональных данных (на них приходится 31% от всех атак) мошенничество с платежами (26%), захват учетных записей (12%) и скальпинг (11%).
Самым популярным ИИ‑ботом для совершения атак стал ByteSpider Bot (54% от всех атак). Специалисты считают, что его популярность связана со схожестью наименования бота с названием легального веб‑краулера ByteSpider от компании ByteDane — он используется для сбора контента для обучения LLM‑моделей ByteDance.
Помимо ByteSpider Bot, распространение получили также AppleBot (26%), Claude Bot (13%) и ChatGPT User Bot (6%).
Исследователи полагают, что в дальнейшем масштабы использования ИИ для киберпреступлений будут только расти. По их мненирю, в будущем вырастут количество злоумышленников и число более сложных атак.
Источник новости: habr.com
