Af Henrik Jensen, 15/05/23
Sofistikeret software er blevet bedre til at at efterligne menneskelig adfærd for at undgå at blive opdaget, såsom at gennemtrævle tilfældige IP'er, indtastning via anonyme proxyer og ændre identiteter. Det skriver Imperva i en ny rapport - 2023 Imperva Bad Bot Report.
Angreb, hvor formålet er at overtage konti, er blandt de mest almindelige, der igangsættes via ondsindede bots, da cyberkriminelle anvender bots til at franarre personer legitimationsoplysninger eller at foretage 'brute force' angreb. Omkring 15 pct. af alle loginforsøg klassificere af Imperva som angreb, hvor formålet er kontoovertagelse. API'er er også et populært mål for bots. Impervas undersøgelse viser, at 17 pct. af alle angreb på API'er kom fra ondsindet software, der udnyttede fejl i design og implementering af en API eller applikation til at stjæle data eller få adgang til konti.
Mere end halvdelen af de lande, der blev analyseret til brug for Imperva-rapporten, havde bot-niveauer, der oversteg det globale gennemsnit, med Tyskland (69 pct.), Irland (45 pct.) og Singapore (43 pct.) i top tre. I USA er andelen lige over gennemsnittet med 32 pct. Det globale gennemsnit ligger på 30 pct. og viser altså, at maskiner også på dette område har overtaget en stor del af det menneskelige arbejde. Det indebærer, at beskyttelsesmekanismer i højere grad skal være tilpasset en bot-virkelighed.
Læs mere om denne kuriøse rapport fra Imperva neden for.
Links:
www.imperva.com/resources/resource-library/reports/2023-imperva-bad-bot-report/