最新のレポート調査によると、2023 年にはインターネット トラフィックのほぼ半分 (49.6%) がロボットからのものになると予想されています。これは前年比 2% 増加で、2013 年に自動交通監視が開始されて以来最高レベルと報告されています。
悪意のあるボットに関連するネットワーク トラフィックの割合は、2022 年の 30.2% から 2023 年には 32% まで 5 年連続で増加しました。一方、人間のユーザーからのトラフィックは 50.4% に減少しました。自動トラフィックは、Web サイト、API、アプリケーションへの攻撃により、組織に毎年数十億ドルの損失をもたらします。
ボットは、あらゆる業界が直面している最も蔓延し、増大している脅威の 1 つです。単純な Web スクレイピングから悪意のあるアカウント乗っ取り、スパム、サービス妨害に至るまで、ボットはオンライン サービスの品質を低下させ、インフラストラクチャやカスタマー サポートへのさらなる投資を必要とすることで、組織の収益に悪影響を与える可能性があります。攻撃者はアカウント侵害やデータ漏洩につながる可能性のある API 関連の悪用に重点を置いているため、組織は悪意のあるボットの脅威に積極的に対応する必要があります。
2023 年、アイルランド (71%)ドイツ (67.5%) とメキシコ (42.8%) が、悪意のあるボットのトラフィックが最も多い国となりました。 2022 年 (32.1%) と比較すると、米国における悪意のあるロボット トラフィックの割合もわずかに増加し、35.4% となっています。
生成 AI の普及は単純なボットの台頭と関連しています
2023 年には、生産性の高い AI と大規模言語モデル (LLM) の急速な導入により、単純なボットの数が増加するでしょう。 2023 年までに増加 2022 年には 39.6% 増加 (2022 年には 33.4%)。このテクノロジーは、Web スクレイピング ボットと自動クローラーを利用してトレーニングされたモデルを提供すると同時に、技術者以外のユーザーが独自に使用する自動スクリプトを作成できるようにします。
アカウント乗っ取り (ATO) 攻撃は、2022 年と比較して 2023 年に 10% 増加しました。これらの攻撃の 44% は API エンドポイントを標的としていましたが、2022 年には 35% でした。インターネット上のすべてのログイン試行の 11% はアカウントの乗っ取りに関連しています。 2023 年に ATO によって最も攻撃された業界は、金融サービス (36.8%)、観光 (11.5%)、ビジネス サービス (8%) です。
2023 年には、自動化された脅威が API 攻撃の 30% を引き起こすでしょう。そのうち 17% はビジネス ロジックの脆弱性を悪用した悪意のあるボットでした。これは、攻撃者が正当な機能を操作し、機密データやユーザー アカウントにアクセスできるようにする API の設計と実装の欠陥を指します。サイバー犯罪者は自動化されたボットを使用して、機密データへの直接ルートである API を見つけて悪用するため、ビジネス ロジック悪用の主なターゲットとなります。
あらゆる業界がボットのトラフィックと攻撃を懸念しています。悪意のあるボット トラフィックの最大の割合をゲーム (57.2%) が占めました。小売業 (24.4%)、旅行業 (20.7%)、金融サービス (15.7%) が最も多くのボット攻撃を受けました。高度な悪意のあるボット (人間の動作を模倣し防御を回避するボット) の最も高い割合は、法律および政府 (75.8%)、エンターテイメント (70.8%)、および金融サービス (67.1%) の Web サイトで見つかりました。
企業は、これらの悪意のあるボットからビジネスをより適切に保護するためにどのような措置を講じることができるでしょうか?自動化されたボットは間もなく人間によって生成されるインターネット トラフィックの割合を超え、組織が Web サイトやアプリケーションを構築および保護する方法が変化します。より多くの AI 対応ツールが利用可能になるにつれて、ボットは至る所に普及するでしょう。したがって、組織は、悪意のある自動トラフィックからの脅威を管理するために、ボット管理ツールと API セキュリティ ツールに投資することをお勧めします。
以上がボットは現在、世界のインターネット トラフィックのほぼ半分を占めていますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。