Компанія Radware опублікувала підсумки дослідження «Звіт про загрози ботів для електронної комерції у 2025 році», яке показало, що автоматизовані боти − як хороші, так і погані − становили 57% трафіку веб-сайтів електронної комерції під час святкового сезону 2024 року. Це перший випадок, коли автоматизовані боти, які не генерують DDoS-атак, принесли більше трафіку, ніж покупці, що свідчить про критичний зсув у ландшафті кібербезпеки для постачальників послуг електронної комерції та інтернет-магазинів.
Серед інших висновків звіту досліджники вказують, що боти, створені штучним інтелектом, з поведінкою, схожою на людську, набувають все більшого домінування. Так шкідливі боти становили 31% від загального інтернет-трафіку під час останнього святкового сезону. Майже 60% шкідливого трафіку використовували передові поведінкові методи, щоб уникнути традиційного виявлення на основі сигнатур. Боротьба з цими ботами вимагає точного виявлення шаблонів атак за допомогою штучного інтелекту, включаючи ротацію IP-адрес та ідентифікаторів, розподілені атаки, сервіси CAPTCHA-ферм та інші складні аномалії, без помилкових спрацьовувань.
Також відзначається сплеск атак, орієнтованих на мобільні пристрої. Зокрема, трафік шкідливих ботів, спрямований на мобільні платформи, зріс на 160% в період святкових покупок 2023 і 2024 років, що свідчить про фундаментальну зміну фокусу уваги зловмисників. Стратегії безпеки повинні бути посилені та адаптовані до вразливих мобільних платформ і зловмисників, які використовують більш складні методи, включаючи мобільні емулятори, проксі-сервери для мобільних пристроїв і безголові браузери з мобільними рядками агентів користувача.
Окрім того, зростає кількість атак з використанням розподіленої інфраструктури та домашніх проксі-мереж. Частка трафіку святкових атак, що походить з мереж інтернет-провайдерів і змішується з ними, зросла на 32% у період з 2023 по 2024 рік. Зловмисники використовують більш широкі мережеві та домашні проксі-сервіси, щоб обійти механізми блокування на основі обмеження швидкості, географічної прив’язки та IP-адреси, створюючи ще більші проблеми для команд безпеки, які працюють без передових багаторівневих засобів захисту.
Дослідники вказують на зростання скоординованих багатовекторних кампаній атак. Щоб досягти максимального успіху, зловмисники націлюються на додатки, поєднуючи атаки ботів з використанням вразливостей веб-додатків, атаками на бізнес-логіку та атаками, орієнтованими на API. Захист і без того перевантажених систем безпеки вимагає інтегрованої стратегії захисту додатків, яка використовує найновіші дані про загрози та перехресну кореляцію загроз між модулями безпеки.
За матеріалами: ITweek
