Bad Bots Now Account For 30% of All Internet Traffic
2023/05/11 InfoSecurity — 自動化された悪意のソフトウェアに起因するインターネット・トラフィックの量は、2021年以降において 2.5% ほど増加し、いまでは 30% を超えているようだ。この値は、2013年に Imperva が Bad Bot Report の初版を発表した以降において、最高の数値となっている。この、長期にわたるレポートの最新版で Imperva が主張しているのは、アカウント侵害/データ窃取/スパム/インフラ・コスト増加/オンライン・サービス劣化/顧客離れなどにつながる、悪質なボット攻撃により年間で数十億ドルが失われているという点だ。
Imperva は、このようなトラフィックの特定が、ますます困難になってきたと述べている。つまり、悪質なボットの高度化が背景となり、悪質なトラフィック全体の 51% (2年前は 26%) を、巧妙なボット・トラフィックが占めるようになったと警告している 。
Imperva によると、最近の洗練された悪意のソフトウェアは、ランダム IP の経由や、匿名プロキシから侵入、ID の変更といった、人間の行動を模倣することで、検知の回避を試みているとのことだ。
ATO (Account Takeover) 攻撃は、悪意のボットに起因する、最も一般的な攻撃の1つである。サイバー犯罪者たちが、クレデンシャル・スタッフィングやブルートフォース攻撃を促進することで、この種のトラフィックは 2022年に 155% も増加している。2022年の全ログイン試行の 15% ほどが、ATO の試みだと分析されている。
2022年には、API も悪質ボットの人気のターゲットになった。API に対する全攻撃の 17% が、API やアプリケーションの設計/実装の欠陥を悪用した、機密データの窃取や不正なアカウント・アクセスの試みだったという。
Imperva のレポートにおける、国ごとの悪質ボット・トラフィック分析では、ドイツ 69%/アイルランド 45%/シンガポール 43% が Top-3 であり、米国は平均をわずかに上回る 32% だった。
また、Web サイト/アプリにおける分野ごとの分析では、旅行 25%/小売 21%/金融サービス 13% などが、悪質ボット攻撃に悩まされたが、最も深刻なのは ゲーム 59%/通信 48% の分野であったと Imperva は述べている。
Imperva の SVP and GM of Application Security である Karl Triebes は、生成 AI の登場により、悪質ボットの影響が拡大していくと主張している。
彼は、「すべての組織は、その規模や業種に関係なく、インターネット上の悪質ボット・トラフィック量の増加について懸念する必要がある。
年を追うごとに、自動化された悪意のボット・トラフィックの割合は増加しており、ブランドの毀損やオンライン販売の減少といったビジネス・リスクから、Web/Mobile アプリや API セキュリティのリスクにいたるまで、混乱を生み出している。
インターネット・トラフィックの 30% が悪意のものであるという調査結果ですが、驚くべきものなのか、妥当と思うべきなのか、どちらなのでしょう? よろしければ、以下の関連ポストを、ご参照ください。
2022/12/15:サイバー攻撃の 85% が暗号化チャネルを経由
2022/09/21:全ログイン試行の 34%がをクレデンシャル攻撃
2022/06/14:API:攻撃トラフィック量が 681% 増加という現実
2022/05/20:Linux: XORDDoS ボットネットが6ヶ月で 254% の増加
2022/03/02:API 2021:攻撃トラフィック量は 600% 増
IoT OT Security News 
You must be logged in to post a comment.