Số lượng các ngành công nghiệp bị ảnh hưởng bởi các bot độc hại đang ngày càng tăng
An toàn thông tin - Ngày đăng : 21:16, 01/05/2019
Báo cáo điều tra hàng trăm tỷ yêu cầu từ bot độc hại (Bad bot) từ năm 2018, qua hàng ngàn tên miền để cung cấp cái nhìn sâu sắc hơn về các cuộc tấn công tự động hàng ngày đang tàn phá các trang web, ứng dụng di động và API (Giao diện lập trình ứng dụng - Application Programming Interface).
Tiffany Olson Kleemann, Giám đốc điều hành của Distil Networks, cho biết: “các nhà điều hành bot và người bảo vệ bot đang chơi một trò chơi mèo và chuột không ngừng, và các kỹ thuật được sử dụng ngày nay, như bắt chước các chuyển động của chuột, giống với con người hơn bao giờ hết”.
Kleemann cũng cho biết: “Khi sự tinh tế được tăng cường thì ngày càng có nhiều các ngành công nghiệp bị ảnh hưởng bởi các bad bot. Trong khi hoạt động của bot trải dài trên nhiều ngành công nghiệp như hàng không, bán vé…, không có tổ chức nào - lớn hay nhỏ, công cộng hay tư nhân - là không bị ảnh hưởng. Khi những hoạt động trực tuyến quan trọng, như đăng ký cử tri, có thể bị xâm phạm do hoạt động bot xấu, đây không còn là một thách thức để có thể giải quyết vào ngày mai. Bây giờ là lúc để hiểu những khả năng của bot, chúng có thể làm những gì và bây giờ cũng là thời gian để hành động”.
Các bot độc hại được sử dụng bởi các đối thủ cạnh tranh, tin tặc và kẻ lừa đảo và là thủ phạm chính của việc xâm phạm hoặc chiếm đoạt tài khoản, quét web, khai thác dữ liệu cạnh tranh, gian lận giao dịch, spam dữ liệu, lừa đảo quảng cáo kỹ thuật số...
Báo cáo này nhấn mạnh sự phổ biến ngày càng tăng của các bot độc hại, tiết lộ rằng không có ngành nào an toàn trước những hoạt động của chúng.
Những phát hiện chính từ Báo cáo Bot độc hại năm 2019: Cuộc đua vũ trang Bot tiếp diễn:
- Năm 2018, các bot độc hại chiếm 1 trong 5 yêu cầu trang web (20,4% lưu lượng truy cập web). Số lượng các bot tốt giảm nhẹ, chiếm 17,5% lưu lượng.
- 73,6% các bot độc hại được phân loại là Bots liên tục nâng cao (APBs - Advanced Persistent Bots), được đặc trưng bởi khả năng xoay vòng qua các địa chỉ IP ngẫu nhiên, nhập thông qua proxy ẩn danh, thay đổi danh tính và bắt chước hành vi của con người.
- Gần 50% (49,9%) các bot độc hại báo cáo tác nhân người dùng của chúng là Chrome. Các trình duyệt di động, như Safari Mobile, Android và Opera đã tăng từ 10,4% năm ngoái lên 13,9%.
- Amazon là ISP (Nhà cung cấp dịch vụ Internet – Internet service Provider) hàng đầu cho nguồn gốc lưu lượng bot độc hại. Năm 2018, 18% lưu lượng bot độc hại có nguồn gốc từ Amazon so với 10,62% của năm trước.
- Mặc dù thực tế rằng 53,4% lưu lượng bot có nguồn gốc từ Hoa Kỳ, Nga và Ukraine kết hợp chiếm gần một nửa (48,2%) các yêu cầu khối IP (IP block) cụ thể theo quốc gia.
Báo cáo năm nay cung cấp một bản phân tích toàn diện về một số ngành công nghiệp hàng đầu bị ảnh hưởng bởi bot và những thách thức cụ thể mà họ gặp phải.
Những phát hiện chính bao gồm:
Ngành công nghiệp | Phần trăm lưu lượng bot độc hại | Các loại tấn công |
Dịch vụ tài chính | 42,2% | nhồi thông tin xác thực để tấn công hoặc chiếm đoạt tài khoản người dùng |
Bán vé | 39,3% | Bot mở rộng, kiểm tra số ghế tồn, nhồi thông tin xác thực |
Giáo dục | 37,9% | Làm nhiễu các thông tin về các nghiên cứu, kiểm kê đồ dùng lớp học và truy cập tài khoản người dùng |
Chính phủ | 29,9% | Can thiệp các tài khoản đăng ký của cử tri, làm nhiễu danh sách đăng ký kinh doanh của doanh nghiệp |
Cờ bạc và trò chơi | 25,9% | Xáo trộn các dòng đặt cược, chiếm đoạt các tài khoản để dành điểm trung thành |
Hàng không | 25,9% | Làm nhiễu thông tin về giá cả, chiếm đoạt tài khoản để chiếm điểm thưởng |
Thương mại điện tử | 18% | Làm nhiễu thông tin về giá cả, làm nhiễu thông tin về nội dung, gian lận thẻ tín dụng và lạm dụng thẻ quà tặng |