Theo Distil Networks: Sự tinh vi trong các cuộc tấn công của Bot tiếp tục phát triển, khi những kẻ tấn công tiên tiến học cách điều chỉnh các kỹ thuật của chúng để vô hiệu hóa các chiến thuật phòng thủ hiện có.
Báo cáo điều tra hàng trăm tỷ yêu cầu từ bot độc hại (Bad bot) từ năm 2018, qua hàng ngàn tên miền để cung cấp cái nhìn sâu sắc hơn về các cuộc tấn công tự động hàng ngày đang tàn phá các trang web, ứng dụng di động và API (Giao diện lập trình ứng dụng - Application Programming Interface).
Tiffany Olson Kleemann, Giám đốc điều hành của Distil Networks, cho biết: “các nhà điều hành bot và người bảo vệ bot đang chơi một trò chơi mèo và chuột không ngừng, và các kỹ thuật được sử dụng ngày nay, như bắt chước các chuyển động của chuột, giống với con người hơn bao giờ hết”.
Kleemann cũng cho biết: “Khi sự tinh tế được tăng cường thì ngày càng có nhiều các ngành công nghiệp bị ảnh hưởng bởi các bad bot. Trong khi hoạt động của bot trải dài trên nhiều ngành công nghiệp như hàng không, bán vé…, không có tổ chức nào - lớn hay nhỏ, công cộng hay tư nhân - là không bị ảnh hưởng. Khi những hoạt động trực tuyến quan trọng, như đăng ký cử tri, có thể bị xâm phạm do hoạt động bot xấu, đây không còn là một thách thức để có thể giải quyết vào ngày mai. Bây giờ là lúc để hiểu những khả năng của bot, chúng có thể làm những gì và bây giờ cũng là thời gian để hành động”.
Các bot độc hại được sử dụng bởi các đối thủ cạnh tranh, tin tặc và kẻ lừa đảo và là thủ phạm chính của việc xâm phạm hoặc chiếm đoạt tài khoản, quét web, khai thác dữ liệu cạnh tranh, gian lận giao dịch, spam dữ liệu, lừa đảo quảng cáo kỹ thuật số...
Báo cáo này nhấn mạnh sự phổ biến ngày càng tăng của các bot độc hại, tiết lộ rằng không có ngành nào an toàn trước những hoạt động của chúng.
Những phát hiện chính từ Báo cáo Bot độc hại năm 2019: Cuộc đua vũ trang Bot tiếp diễn:
Báo cáo năm nay cung cấp một bản phân tích toàn diện về một số ngành công nghiệp hàng đầu bị ảnh hưởng bởi bot và những thách thức cụ thể mà họ gặp phải.
Những phát hiện chính bao gồm:
Ngành công nghiệp | Phần trăm lưu lượng bot độc hại | Các loại tấn công |
Dịch vụ tài chính | 42,2% | nhồi thông tin xác thực để tấn công hoặc chiếm đoạt tài khoản người dùng |
Bán vé | 39,3% | Bot mở rộng, kiểm tra số ghế tồn, nhồi thông tin xác thực |
Giáo dục | 37,9% | Làm nhiễu các thông tin về các nghiên cứu, kiểm kê đồ dùng lớp học và truy cập tài khoản người dùng |
Chính phủ | 29,9% | Can thiệp các tài khoản đăng ký của cử tri, làm nhiễu danh sách đăng ký kinh doanh của doanh nghiệp |
Cờ bạc và trò chơi | 25,9% | Xáo trộn các dòng đặt cược, chiếm đoạt các tài khoản để dành điểm trung thành |
Hàng không | 25,9% | Làm nhiễu thông tin về giá cả, chiếm đoạt tài khoản để chiếm điểm thưởng |
Thương mại điện tử | 18% | Làm nhiễu thông tin về giá cả, làm nhiễu thông tin về nội dung, gian lận thẻ tín dụng và lạm dụng thẻ quà tặng |