Боти захопили понад 40% світового трафіку інтернету, причому половина його припадає на відверто шкідливі програми.
Так звані «боти» захопили понад 40% світового трафіку, причому половина його припадає на відверто шкідливі програми, які займаються збором даних, брутфорс-атаками, шахрайством, зломом акаунтів у соціальних медіа, накрутками рекламних показів тощо. На живих людей сьогодні припадає лише 57,8% світового трафіку.
Такі цифри наводяться в дослідженні, проведеному компанією Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream («Звіт про шкідливі боти 2018: Рік, коли шкідливі боти стали мейнстримом»).
«Шкідливі боти взаємодіють з додатками так само, як і легітимні користувачі, що ускладнює їхнє виявлення. Боти роблять можливими всілякі зловживання даними та атаки проти ваших сайтів та API. Хакери, недобросовісні конкуренти та шахраї з їх допомогою можуть виробляти широкий діапазон шкідливих дій. Вони включають всілякий збір даних, у тому числі, найбільш конфіденційних - персональних, фінансових, що відносяться до комерційної таємниці і т.д., накрутку реклами, спам, шахрайські транзакції, перехоплення акаунтів і т.д.», - говориться у дослідженні.
До цього неминуче доводиться додати багаторазово задокументоване використання ботів у соціальних мережах для просування хибної інформації (fake news) у комерційних та політичних інтересах. Саме внаслідок цього боти привернули до себе зараз підвищену увагу, проте проблема і ширша, і глибша.
У дослідженні Distil згадується, наприклад, історія з сервісом Devumi, який займався продажем ботів-фоловерів у Twitter своїм клієнтам. Twitter згодом вичистив мільйони фейкових акаунтів, але замість них розмножуються нові.
Від діяльності ботів страждають спортивні та концертні агенції: квитки скуповуються автоматично і перепродаються кінцевим користувачам за багато разів.
Ще у 2016 р. у США було ухвалено законопроект про заборону використання програмного забезпечення для масової скуповування квитків та обходу засобів безпеки на сайтах, де ці квитки продаються. У Великій Британії та Канаді розробляється або вже прийнято аналогічне законодавство.
Шкідливі боти також атакують фірми, пов'язані з азартними іграми (на ботів припадає до 53,1% від загального трафіку до їхніх сайтів) та авіакомпанії (43,9%).
Як боротися з ботами
За даними Distil, у 2017 р. близько 82,7% Шкідливого бот-трафіку виходило з дата-центрів. Лише роком раніше на дата-центри припадало лише 60,1%. Причиною цього, ймовірно, стало постійне здешевлення хмарних ресурсів.
Щодо самих шкідливих ботів, то близько 74% їхніх відсотків виявилися «помірно-складними чи складними», здатними ухилятися від детектування або хоча б робити спроби до цього. Крім того, щонайменше двічі на місяць проти всіх сайтів у Мережі здійснюються атаки, націлені на перехоплення облікових записів.