Nová správa od Arkose Labs, platformy pre správu botov a bezpečnosť účtov, odhalila alarmujúci rozsah a sofistikovanosť útokov botov a fariem s ľudskými podvodmi v súčasnom prostredí kybernetických hrozieb.
V treťom štvrťroku 2023 bolo 73 percent všetkej návštevnosti webu a aplikácií škodlivých
Správa s názvom „Breaking (Bad) Bots: Bot Abuse Analysis and Other Fraud Benchmarks“ analyzovala miliardy relácií v rôznych odvetviach a regiónoch v prvej polovici roku 2023 a v treťom štvrťroku. Zistilo sa, že 73 percent všetkej návštevnosti webu a aplikácií bolo škodlivých, poháňaných robotmi a ľudskými podvodnými farmami, ktoré spustili útoky, ako sú podvodné SMS, vypĺňanie formulárov a ďalšie.
Správa klasifikovala útoky do troch kategórií: základné roboty, inteligentné roboty a ľudské podvodné farmy. Základné roboty sú jednoduché skripty, ktoré vykonávajú opakujúce sa úlohy, ako je vypĺňanie formulárov alebo klikanie na odkazy. Inteligentné roboty sú pokročilejšie a dokážu napodobňovať ľudské správanie, ako je rolovanie, písanie alebo pohyb myšou. Ľudské podvodné farmy sú skupiny ľudí najatých na manuálne vykonávanie podvodných činností, ako je vytváranie falošných účtov alebo overovanie kódov.
Správa zistila, že útoky botov sa v prvej polovici roka zvýšili o 167 percent, s ohromujúcim 291 percentným nárastom inteligentných botov. Tieto inteligentné roboty sú schopné komplexných, kontextových interakcií, ktoré môžu obísť bezpečnostné opatrenia a oklamať používateľov. Útoky sa však netýkali iba robotov. Správa tiež zistila, že keď boli roboty podvodníkov zablokované, prešli na ľudské podvodné farmy, čo sa od Q1 do Q2 2023 zvýšilo o 49 percent.
Generatívna AI a počítačová kriminalita ako služba
Správa tiež zdôraznila dva trendy, ktoré vedú k zvýšeniu úrovne útokov: Generatívna AI (GenAI) a Cybercrime-as-a-Service (CaaS).
Generatívna AI je technológia, ktorá dokáže generovať realistický a originálny obsah, ako je text, obrázky alebo zvuk. Správa zistila, že zlí herci používali GenAI na generovanie obsahu na písanie bezchybných phishingových e-mailov pre útoky typu Man-in-the-Middle alebo presvedčivé odpovede na zoznamovacie aplikácie pre romantické podvody. Správa tiež zistila, že útočníci používali roboty na zoškrabovanie údajov z webových stránok a potom tieto údaje používali na trénovanie svojich modelov GenAI.
CaaS je fenomén, ktorý umožňuje komukoľvek kúpiť alebo prenajať si roboty alebo iné nástroje kyberzločinu od online predajcov. Títo predajcovia ponúkajú svoje služby otvorene a poskytujú školenia a podporu svojim zákazníkom. Tým sa znižuje bariéra vstupu pre protivníkov, ktorí chcú páchať počítačovú kriminalitu, aj keď nemajú žiadne technické zručnosti. Môžu využívať plne automatizované roboty vo veľkom rozsahu, ktoré spôsobujú rozsiahle škody podnikom a spotrebiteľom. Nepotrebujú vedieť kódovať, aby mohli spustiť sofistikovaný objemový útok botov. Môžu si kúpiť roboty z webu a používať ich, ako chcú.
Špecifické odvetvie
Správa sa tiež hlbšie zaoberala konkrétnymi napadnutými odvetviami. Zistilo sa, že takmer každý sektor zaznamenal zvýšený počet útokov. Správa uvádza odvetvia, v ktorých viac ako 50 percent návštevnosti pochádza od robotov, a podrobne popisuje bežné útoky vykonávané škodlivými robotmi.
Podľa správy sa v sektore cestovania a pohostinstva 76 percent robotov zameriava na webové stránky a aplikácie, aby stiahli ceny, dostupnosť a recenzie. Tieto roboty sa môžu pokúsiť rezervovať izby alebo lety pomocou ukradnutých kreditných kariet alebo vernostných bodov. V technologickom priemysle sa 71 percent robotov zameriava na webové stránky a aplikácie, aby získali informácie o produktoch, recenzie a ceny. Pravdepodobne sa pokúšajú vytvárať falošné účty, posielať spam alebo kradnúť duševné vlastníctvo.
V maloobchode sa 65 percent robotov zameriava na webové stránky, pričom sa zameriavajú aj na streamované webové stránky a aplikácie, pričom 61 percent získava obsah, recenzie a hodnotenia.
Webové stránky a aplikácie darčekových kariet majú cieľovú sadzbu 57 percent, pričom sa kontroluje zostatok uplatnenia alebo predaja darčekových kariet. Správa poskytuje ďalšie informácie o tom, ako k útokom dochádza a čo možno urobiť na ich zistenie a zablokovanie.
Arkose Labs, konzorcium najväčších spoločností na svete a lídrov v kategórii, malo jedinečnú pozíciu na pozorovanie tejto činnosti, keďže analyzovalo miliardy relácií z globálnej spravodajskej siete Arkose Labs od januára do septembra 2023. Zdôraznila, že veľké zákaznícke základne týchto spoločností predstavovali pre kyberzločincov ciele s vysokou hodnotou.
Autor správy Kevin Gosschalk, zakladateľ a generálny riaditeľ spoločnosti Arkose Labs, uviedol, že útoky botov podporované farmami na podvody s ľuďmi neboli len o krádeži lístkov na koncerty alebo tenisiek, ale mali oveľa zlovestnejšie dôsledky. Povedal, že boli svedkami viacerých útokov, využívali inteligentnejších robotov a vykonávali sofistikovanejšie útoky.
Povedal, že falošná registrácia účtu, plnenie poverení, skenovanie a podvody s mýtnym SMS boli typy útokov, ktoré podvodníci použili ako prvé kroky k škodlivejším trestným činom. Povedal, že viedli k romantickým podvodom, ktoré boli pripravované na obchodovanie s ľuďmi, pranie špinavých peňazí z obchodov s drogami alebo krádeže na financovanie nelegálnych zbraní. Za masívny vzostup CaaS úplne zmenil ekonomiku protivníkov. Povedal, že je oveľa lacnejšie útočiť na spoločnosti a útoky boli len lepšie, pretože ich robili profesionálni vývojári namiesto amatérskych počítačových zločincov.