Bot kini menyumbang hampir separuh daripada trafik internet global

Menurut laporan terkini, pada 2023, hampir separuh (49.6%) trafik Internet akan datang daripada robot. Ini merupakan peningkatan 2% daripada tahun sebelumnya dan tahap tertinggi yang dilaporkan sejak trafik automatik mula memantau pada 2013.

Perkadaran trafik rangkaian yang berkaitan dengan bot berniat jahat akan meningkat untuk tahun kelima berturut-turut kepada 32% pada 2023, meningkat daripada 30.2% pada 2022. Sementara itu, trafik daripada pengguna manusia menurun kepada 50.4%. Trafik automatik menelan kos organisasi berbilion dolar setiap tahun disebabkan oleh serangan ke atas tapak web, API dan aplikasi.

Bot adalah salah satu ancaman yang paling lazim dan berkembang yang dihadapi setiap industri. Daripada pengikisan web yang mudah kepada pengambilalihan akaun berniat jahat, spam dan penafian perkhidmatan, bot boleh memberi kesan negatif kepada keuntungan organisasi dengan merendahkan kualiti perkhidmatan dalam talian dan memerlukan lebih banyak pelaburan dalam infrastruktur dan sokongan pelanggan. Memandangkan penyerang menumpukan pada penyalahgunaan berkaitan API yang boleh membawa kepada pencerobohan akaun atau penyusutan data, organisasi mesti bertindak balas secara proaktif terhadap ancaman bot berniat jahat.

Mata Utama

Trafik bot berniat jahat global akan mencapai purata 32% pada 2023

Pada 2023, Ireland (71%), Jerman (67.5%) dan Mexico (42.8%) menjadi negara trafik bot berniat jahat tertinggi. Berbanding dengan 2022 (32.1%), bahagian trafik robot berniat jahat di Amerika Syarikat juga meningkat sedikit, kepada 35.4%.

Penggunaan AI generatif yang meluas dikaitkan dengan peningkatan bot ringkas

Penggunaan pesat AI pengeluaran dan model bahasa besar (LLM) pada tahun 2023 akan membawa kepada peningkatan 39.6% dalam bilangan bot ringkas pada tahun 2023 (2022). ialah 33.4%). Teknologi ini menggunakan bot pengikis web dan perangkak automatik untuk menyampaikan model terlatih sambil membolehkan pengguna bukan teknikal menulis skrip automatik untuk kegunaan mereka sendiri.

Serangan Pengambilalihan Akaun Meningkat

Serangan Pengambilalihan Akaun (ATO) meningkat sebanyak 10% pada 2023 berbanding 2022. 44% daripada serangan ini menyasarkan titik akhir API, berbanding 35% pada 2022. 11% daripada semua percubaan log masuk di Internet adalah berkaitan dengan pengambilalihan akaun. Industri yang paling banyak diserang oleh ATO pada 2023 ialah perkhidmatan kewangan (36.8%), pelancongan (11.5%) dan perkhidmatan perniagaan (8%).

API ialah vektor serangan biasa

Pada tahun 2023, ancaman automatik akan menyebabkan 30% serangan API. 17% daripada mereka adalah bot berniat jahat yang mengeksploitasi kelemahan logik perniagaan. Ini merujuk kepada kelemahan dalam reka bentuk dan pelaksanaan API yang membolehkan penyerang mengendalikan fungsi yang sah dan mendapat akses kepada data sensitif atau akaun pengguna. Penjenayah siber menggunakan bot automatik untuk mencari dan mengeksploitasi API, yang merupakan laluan terus ke data sensitif, menjadikan mereka sasaran utama untuk penyalahgunaan logik perniagaan.

Setiap industri mempunyai masalah bot

Setiap industri bimbang tentang trafik dan serangan bot. Permainan (57.2%) menyumbang bahagian terbesar trafik bot berniat jahat. Peruncitan (24.4%), perjalanan (20.7%) dan perkhidmatan kewangan (15.7%) mengalami volum tertinggi serangan bot. Perkadaran tertinggi bot berniat jahat lanjutan (yang meniru tingkah laku manusia dan mengelak pertahanan) ditemui pada tapak web undang-undang dan kerajaan (75.8%), hiburan (70.8%) dan perkhidmatan kewangan (67.1%).

Meningkatkan Keselamatan

Apakah langkah yang boleh diambil oleh perniagaan untuk melindungi perniagaan mereka dengan lebih baik daripada bot berniat jahat ini? Bot automatik tidak lama lagi akan melebihi nisbah trafik Internet yang dijana oleh manusia, mengubah cara organisasi membina dan melindungi tapak web dan aplikasi mereka. Apabila lebih banyak alat yang didayakan AI tersedia, bot akan tersebar di mana-mana. Oleh itu, adalah disyorkan agar organisasi melabur dalam pengurusan bot dan alatan keselamatan API untuk mengurus ancaman daripada trafik automatik yang berniat jahat.

Atas ialah kandungan terperinci Bot kini menyumbang hampir separuh daripada trafik internet global. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!