Barracuda: до 50% глобального интернет-траффика приходится на ботов

Компания Barracuda Networks Inc., предоставляющая продукты для обеспечения безопасности, сетей и хранения данных на основе сетевых устройств и облачных сервисов, представила новый отчёт, согласно которому до 50% глобального интернет-трафика приходится на ботов.

Barracuda: до 50% глобального интернет-траффика приходится на ботов
DALL-E 3

Новая публикация красочно описывает эволюцию ботов и их роли в мировом интернете. Изначально их использовали поисковые машины для индексации сетевого контента. Однако спустя годы «виртуальные роботы» освоили мириады новых «профессий» и функций, включая реализацию вредоносных идей злоумышленников. По данным экспертов Barracuda, сегодня, как никогда прежде, чётко видно разделение данной сферы на «хороших» и «плохих» ботов. Первые действуют сугубо в соответствии с глобальными правилами интернет-этикета и бизнеса, в то время как вторых создают с целями разной степени неблаговидности, начиная от банального скрапинга и заканчивая массовыми политическими манипуляциями или кибер-атаками.

Tushar Richabadas

В общей сложности боты генерируют до 50% глобального интернет-трафика, в то время как на зловредных ботов приходится 30% трафика. Хотя такие цифры запросто можно назвать ошеломляющими, ранее ситуация была ещё более острой, и общее число виртуальных роботов, как ни странно, постепенно снижается. Так, в 2021 году «плохие» боты составляли до 39% мирового трафика. Согласно анализу компании, примерно 72% потенциально зловредного трафика происходит из Северной Америки, преимущественно из США. Далее в пятёрку лидеров входят Объединённые Арабские Эмираты с 12%, Саудовская Аравия – 6%, Катар – 5% и Индия – 5%.

Barracuda: до 50% глобального интернет-траффика приходится на ботов
Barracuda Networks Inc.
Barracuda Networks Inc.

По мнению специалистов, такая картина обусловлена размещением в Северной Америке двух крупнейших коммерческих публичных облачных служб Amazon Web Services Inc. и Azure (Microsoft Corp.). В частности, анализ данных показал, что облачные сервисы являются источником примерно 67% плохих ботов. «Вклад» обеих платформ в общую массу трафика примерно равносилен. Дело в том, что оба провайдера облачных услуг предлагают простейшую процедуру для регистрации аккаунта, но не слишком строго контролируют, для чего их клиенты используют полученные ресурсы. К счастью, операторы ботов, работающие на базе AWS и Azure, также не слишком заморачиваются с защитой трафика, потому при наличии соответствующего ПО его не так уж сложно зарегистрировать и заблокировать, добавив в исключение IP-диапазон, закреплённый за конкретными дата-центрами. Впрочем, некоторые операторы всё же пытаются обойти подобные инструменты, маскируя свой бот-трафик под частные IP-адреса.

Barracuda Networks Inc.

Итогом отчёта Barracuda является тот факт, что, несмотря на некоторое уменьшение своей численности, потенциально зловредные боты становятся всё более сложными. Вместе с тем они представляют всё большую угрозу для безопасности как индивидуальных пользователей, так и целых корпораций. В частности, растёт число атак с захватом аккаунтов и API-атак. Пока наиболее эффективной защитой от подобных угроз является внедрение автоматизированных механизмов WAAP (Web Application and API Protection), однако, учитывая стремительную эволюцию подобных вредоносных инструментов, эксперты в сфере кибер-безопасности ощущают потребность в развитии новых систем защиты.

Поділитися в соцмережах

Залишити відповідь