Số lượng các ngành công nghiệp bị ảnh hưởng bởi các bot độc hại đang ngày càng tăng

Theo Distil Networks: Sự tinh vi trong các cuộc tấn công của Bot tiếp tục phát triển, khi những kẻ tấn công tiên tiến học cách điều chỉnh các kỹ thuật của chúng để vô hiệu hóa các chiến thuật phòng thủ hiện có.
21:16 PM 01/05/2019 In bài viết này

bad bots grow

Báo cáo điều tra hàng trăm tỷ yêu cầu từ bot độc hại (Bad bot) từ năm 2018, qua hàng ngàn tên miền để cung cấp cái nhìn sâu sắc hơn về các cuộc tấn công tự động hàng ngày đang tàn phá các trang web, ứng dụng di động và API (Giao diện lập trình ứng dụng - Application Programming Interface).

Tiffany Olson Kleemann, Giám đốc điều hành của Distil Networks, cho biết: “các nhà điều hành bot và người bảo vệ bot đang chơi một trò chơi mèo và chuột không ngừng, và các kỹ thuật được sử dụng ngày nay, như bắt chước các chuyển động của chuột, giống với con người hơn bao giờ hết”.

Kleemann cũng cho biết: “Khi sự tinh tế được tăng cường thì ngày càng có nhiều các ngành công nghiệp bị ảnh hưởng bởi các bad bot. Trong khi hoạt động của bot trải dài trên nhiều ngành công nghiệp như hàng không, bán vé…, không có tổ chức nào - lớn hay nhỏ, công cộng hay tư nhân - là không bị ảnh hưởng. Khi những hoạt động trực tuyến quan trọng, như đăng ký cử tri, có thể bị xâm phạm do hoạt động bot xấu, đây không còn là một thách thức để có thể giải quyết vào ngày mai. Bây giờ là lúc để hiểu những khả năng của bot, chúng có thể làm những gì và bây giờ cũng là thời gian để hành động”.

Các bot độc hại được sử dụng bởi các đối thủ cạnh tranh, tin tặc và kẻ lừa đảo và là thủ phạm chính của việc xâm phạm hoặc chiếm đoạt tài khoản, quét web, khai thác dữ liệu cạnh tranh, gian lận giao dịch, spam dữ liệu, lừa đảo quảng cáo kỹ thuật số...

Báo cáo này nhấn mạnh sự phổ biến ngày càng tăng của các bot độc hại, tiết lộ rằng không có ngành nào an toàn trước những hoạt động của chúng.

Những phát hiện chính từ Báo cáo Bot độc hại năm 2019: Cuộc đua vũ trang Bot tiếp diễn:

  • Năm 2018, các bot độc hại chiếm 1 trong 5 yêu cầu trang web (20,4% lưu lượng truy cập web). Số lượng các bot tốt giảm nhẹ, chiếm 17,5% lưu lượng.
  • 73,6% các bot độc hại được phân loại là Bots liên tục nâng cao (APBs - Advanced Persistent Bots), được đặc trưng bởi khả năng xoay vòng qua các địa chỉ IP ngẫu nhiên, nhập thông qua proxy ẩn danh, thay đổi danh tính và bắt chước hành vi của con người.
  • Gần 50% (49,9%) các bot độc hại báo cáo tác nhân người dùng của chúng là Chrome. Các trình duyệt di động, như Safari Mobile, Android và Opera đã tăng từ 10,4% năm ngoái lên 13,9%.
  • Amazon là ISP (Nhà cung cấp dịch vụ Internet – Internet service Provider) hàng đầu cho nguồn gốc lưu lượng bot độc hại. Năm 2018, 18% lưu lượng bot độc hại có nguồn gốc từ Amazon so với 10,62% của năm trước.
  • Mặc dù thực tế rằng 53,4% lưu lượng bot có nguồn gốc từ Hoa Kỳ, Nga và Ukraine kết hợp chiếm gần một nửa (48,2%) các yêu cầu khối IP (IP block) cụ thể theo quốc gia.

Báo cáo năm nay cung cấp một bản phân tích toàn diện về một số ngành công nghiệp hàng đầu bị ảnh hưởng bởi bot và những thách thức cụ thể mà họ gặp phải.

Những phát hiện chính bao gồm:

Ngành công nghiệp

Phần trăm lưu lượng bot độc hại

Các loại tấn công

Dịch vụ tài chính

42,2%

nhồi thông tin xác thực để tấn công hoặc chiếm đoạt tài khoản người dùng

Bán vé

39,3%

Bot mở rộng, kiểm tra số ghế tồn, nhồi thông tin xác thực

Giáo dục

37,9%

Làm nhiễu các thông tin về các nghiên cứu, kiểm kê đồ dùng lớp học và truy cập tài khoản người dùng

Chính phủ

29,9%

Can thiệp các tài khoản đăng ký của cử tri, làm nhiễu danh sách đăng ký kinh doanh của doanh nghiệp

Cờ bạc và trò chơi

25,9%

Xáo trộn các dòng đặt cược, chiếm đoạt các tài khoản để dành điểm trung thành

Hàng không

25,9%

Làm nhiễu thông tin về giá cả, chiếm đoạt tài khoản để chiếm điểm thưởng

Thương mại điện tử

18%

Làm nhiễu thông tin về giá cả, làm nhiễu thông tin về nội dung, gian lận thẻ tín dụng và lạm dụng thẻ quà tặng

An Nhiên, Phạm Thu Trang