Зловредният бот-трафик расте – и коства на бизнеса пари

От всичкия автоматизиран трафик по-малко от една пета е дело на „добри” ботове
(снимка: CC0 Public Domain)

Зловредният трафик в резултат на автоматизирани кибератаки постоянно се увеличава, а това коства немалко пари на бизнесите от всички сектори. Разходите идват по множество направления – закупуване на ново оборудване, поради нарастващия трафик към сайта на организацията, пробиви чрез отвличане на потребителски профили, отказ на електронни услуги за клиентите. Тенденцията е скорошна, но вече налага на отделите по ИТ сигурност да използват технологии за справяне с лошите ботове.

Към момента около половината от трафика на данни в интернет е генериран от автоматизирани системи от всякакъв вид. Това са така наречените ботове (от англ. bot, съкратено от robot – робот). От всичкия този автоматизиран трафик по-малко от една пета е дело на „добри” ботове. Това са, например, алгоритмите за предлагане на помощ за всеки нов посетител на електронен магазин, автоматичните отговори по електронната поща при отсъствие по време на отпуск, индексирането на сайтове и др.

Останалата част представлява злонамерен трафик и ние трябва да знаем как да се защитим от него, казва Мариуш Савчук, инженер решения за сигурност в F5 Networks, отговорен за EMEA региона. На 29 септември той ще е лектор в уебинар на тема защита на бизнеса от бот-атаки, организиран от компанията и нейния партньор в България – дистрибутора CLICO.

Бърза автоматизация на киберпрестъпленията

43% от всичкия трафик в интернет е генериран от злонамерени ботове, по данни на F5 Labs – лабораторията за проучване на кибератаки към разработчика на системи за ИТ сигурност F5. Според анализатори, атаките чрез ботове са нараснали с 41% през първата половина на 2021 г., докато нападенията, реализирани от човек, са намалели драстично през същия период: с 29%.

Eволюцията на бот-атаките се случва изключително бързо и това трябва да се има предвид при избора на подходящ вариант за защита, казва Мариуш Савчук, инженер решения за сигурност в F5 Networks (снимка: Willem A Zandee)

Цифрите ясно показват, че индустрията на кибепрестъпленията не само се развива динамично, но и бързо се автоматизира.

„Когато става дума за трафика в мрежите, ИТ експертите и специалистите по сигурност трябва да знаят отговорите на два въпроса. Единият е дали трафикът идва от хора или от машини. Вторият е дали този трафик, който е генериран от роботи, е добър или е злонамерен”, поясни Савчук.

Анализът на лабораторията на F5 Networks сочи, че добрите ботове – например чатботове, виртуални асистенти в електронни магазини и други – формират 7% от трафика в интернет. „Въпросът е как да се опазим от онези 43%, които са злонамерени”.

В момента, по думите на специалиста, много хора вярват, че ако инсталират WAF (Web Application Firewall), това е достатъчно за предпазването им. Но не е така. „Когато някой се опитва да пробие дадено уеб-приложение, той атакува по различни направления. Една от групите атаки са автоматизираните и те са над 20 вида!”

Така например, при автоматизираното превземане на профили целта на хакера е да се добере до правилните комбинации от име и парола, с които да установи контрол над ценни фирмени ресурси. Атакуващият изпробва множество комбинации. Ръчно това би било трудно, но автоматизирано се прави чрез цели мрежи от ботове – атакуват се хиляди различни устройства, за да може да има резултат от усилията. „Тогава те носят по-голям шанс за пробив, съответно по-голям шанс за печалба”, сподели Савчук.

На прицел е всичко, което може да донесе пари – профили за разплащателни системи, номера и кодове на платежни инструменти и др.

Няколко сценария за използване на злонамерени ботове:

• разпределена атака за отказ от услуга: дадена уеб-услуга (например сайт) се наводнява с порой от множество заявки, докато се достигне момент, в който системата се срутва и става неспособна да извършва услугата;

• крипто-отвличане: заразяване на възможно най-голям брой чужди компютри с алгоритми за „копаене” на криптовалути (целта е да се „разхвърля” енергийната консумация за добив на криптовалути между голям брой непознати);

• „затухляване”: унищожаване на софтуера на IoT устройства, което ги прави по същество неработещи (обичайно целта е да се прикрият следи от нелегална дейност) и др.

Косвено злонамереният бот-трафик може да има връзка и с провеждането на т.нар. рансъмуер атаки, при които нападателите криптират данните на потребителските устройства и искат откуп, за да ги декриптират. Повечето рансъмуер атаки разчитат на фишинг (измамни електронни писма, които примамват получателя да издаде своите имена и пароли). Но тези фишинг атаки могат да се реализират и с помощта на ботове.

Постоянни разходи за оборудване

Важен аспект, който трябва да се има предвид като щета за бизнеса, е свързан с факта, че постоянно нарастващият трафик принуждава ИТ отделите непрекъснато да разширяват своето мрежово оборудване. Закупуват се рутери и друга мрежова техника, която да поддържа увеличения трафик.

„Но ако инвестирате в ново и ново мрежово оборудване, за да поддържате нарастващия трафик, а половината от него е злонамерен, то се оказва, че на практика „захранвате” злонамерените дейности, кибер-атаките”, казва Савчук.

Целеви сектори

Всички сектори страдат от бот-атаките, но на прицел най-често са тези, в които, под една или друга форма, „има пари”. Това са банки, застрахователи и финансови организации, фирми с голям електронен бизнес и др. От гледна точка на размер и мащаб злонамереният бот-трафик не подбира целите си.

Нарастваща сложност на ИТ защитата

Нуждата от защита от лоши ботове назрява в момент, когато ИТ отделите и дивизиите за ИТ сигурност са принудени да управляват множество разнородни системи за киберзащита. Защитни стени, антивируси, системи за предпазване от пробиви… в една голяма организация различните системи наброяват над 50.

Това е причината, поради която решенията за защита от ботове се появяват на пазара изначално в три варианта, казва Савчук. Освен инсталационната версия, която ИТ екипите контролират и управляват съвсем самостоятелно, налице са възможности за бот-защита във вид на софтуер като услуга (SaaS), а също и като управляема услуга.

При избора на подходящ вариант за защита трябва да се има предвид, че еволюцията на бот-атаките се случва изключително бързо, предупреждава експертът на F5. Атакуващите са добре мотивирани: за тях това е бизнес, а уменията и оборудването, които използват, се разглеждат като инвестиция. Вече има индикации, че „професионалните” атакуващи чрез ботове прибягват и към възможностите на изкуствения интелект.

Мария Малцева

Мария Малцева

Коментар