Всеки ден светът изпраща милиарди имейли и незабавни съобщения, публикува стотици милиони актуализации в социалните мрежи и споделя огромен брой снимки с приятелите и семейството си. Освен това има онлайн пазаруване, банкиране, дистанционна работа, видеоконференции и др. – всичко това минава през интернет и ни свързва, където и да се намираме.
Но дори и използването на интернет да нараства, то представлява само малка част от общия онлайн трафик. Всъщност един скорошен доклад сочи, че тези дейности, ръководени от човека, представляват едва 27 % от използването на интернет. И така, откъде идват останалите 73%?
Злонамерени ботове.
Лошите ботове разбиват пароли
Изследователите в областта на сигурността изчисляват, че почти три четвърти от онлайн трафика се дължи на киберпрестъпници и измамници. Те използват интелигентни системи (“ботове”), за да автоматизират много от обичайните задачи, свързани с хакерството и онлайн кражбите.
Вземете например “credential stuffing” – популярна техника за проникване в онлайн акаунт:
- Хакерът се сдобива със списък с откраднати потребителски имена и пароли.
- Избира целеви уебсайт, например Amazon, и започва да тества откраднатите идентификационни данни, за да провери дали може да получи достъп до акаунта.
- Поемт контрола над акаунта и го използва за извършване на измамни поръчки или кражба на лична информация.
- Повтаря процеса за следващата двойка идентификационни данни.
За един човек този процес може да отнеме няколко минути за всяка комбинация от потребителско име и парола. А за списък с цели, който съдържа стотици или хиляди идентификационни данни, тестването на всички тях може да отнеме седмици.
Сега си представете, че можете да автоматизирате този процес. С помощта на ботове хакерът може да извърши процеса на проверка на удостоверенията автоматично, което е много по-бързо, отколкото да го прави сам. Ботовете могат дори да атакуват няколко уебсайта едновременно, което позволява на хакера да увеличи шансовете си за успех.
За киберпрестъпниците, както и за всеки легитимен бизнес, времето е пари. Затова те инвестират в атаки, които дават най-големи резултати в най-кратки срокове. С помощта на ботовете те са намерили начин да увеличат обхвата си бързо и евтино.
Повече от просто кражба на пароли
Ако има начин за печелене на пари онлайн, престъпниците вероятно вече са намерили начин да го автоматизират с помощта на ботове. Ботовете могат да се използват за извеждане на уеб услуги от строя с разпределена атака за отказ на услуга (DDoS), например.
Други ботове могат да “изстъргват” лична информация от публични уебсайтове и да я подават към алгоритъм за машинно обучение, за да подобрят бъдещи опити за хакване. Те могат също така да създават фалшиви акаунти в уебсайтове, да измамват рекламодатели, да създават и изпращат спам (включително SMS съобщения) и др.
Добри технологии, използвани за лоши цели
Ботовете са изключително полезна технология. Помислете за чатботовете, използвани от много уебсайтове, които ви помагат да намерите необходимия ви продукт или услуга, като използват въпроси и отговори, управлявани от изкуствен интелект, за да ви дадат информация.
За съжаление, ботовете се превърнаха в много ценен инструмент за престъпниците – и количеството на злонамерената дейност на ботовете нараства всяка година. Очаквайте през следващата година да се наблюдава още едно значително увеличение на броя на атаките.
Междувременно се уверете, че личната ви информация е защитена от атаки на ботове с Panda Dome Passwords (за укрепване и защита на данните ви за вход) и Panda Dome Premium (за предотвратяване на превръщането на вашето устройство в бот).