Impervaによると、悪質ボットに関連するインターネットトラフィックは現在、全体の3分の1(32%)を占めており、昨年のアカウント乗っ取り(ATO)攻撃は前年比(YoY)で10%増加した。
Thales傘下の同社による2024 Imperva Bad Bot Reportは、インターネット全体における自動化ボットトラフィックの詳細な分析である。同レポートでは、良性・悪性を問わずボットが現在、世界の全トラフィックのおよそ半分(49.6%)を占め、前年からわずかに(2%)増加したことが明らかになった。
悪質ボットトラフィックの割合も、同期間にほぼ同程度の割合で増加した。平均するとインターネットトラフィックの3分の1を占めるが、この数値はアイルランド(71%)、ドイツ(68%) およびメキシコ(43%)で大幅に高い。
こうした活動により、ATOの試行は現在、全ログインの11%を占めるようになったが、この割合は金融サービスでは大幅に高く(37%)なっている。
悪質ボットに関する詳細はこちら: 悪質ボットが全インターネットトラフィックの30%を占める
Impervaはまた、脅威アクターが機密性の高い企業データや顧客データに到達するための迅速かつ比較的容易な手段となるAPIエンドポイントへの標的化が増加していることも記録した。現在、全ATO攻撃のうち2/5超(44%)がこれらのエンドポイントを狙っており、2022年の35%から増加している。
全体として、2023年の全API攻撃の30%はボットによるもので、そのうち17%はビジネスロジックの脆弱性を悪用することを目的としていた。
住宅向けISPに由来する悪質ボットトラフィックは26%に急増したと、Impervaは述べている。同ベンダーは、脅威アクターが検知回避のためにモバイルブラウジングの利用を模倣し、それを住宅向けまたはモバイルISPのトラフィックと組み合わせる動きが強まっていると主張した。
全体として、ゲーム分野(57%)が悪質ボットトラフィックの割合が最も高く、一方で小売(24%)、旅行(21%) および金融サービス(16%)はボット攻撃の件数が最も多かった。
一方で、法律および政府系ウェブサイト(76%)は、人間の行動を模倣して防御を回避するよう設計された高度な悪質ボットの割合が最も高く、次いでエンターテインメント分野(71%) 、金融サービス(67%)が続いた。
Impervaでアプリケーションセキュリティ担当ゼネラルマネージャーを務めるNanhi Singh氏は、ボットがウェブスクレイピング、ATO、スパム、サービス拒否、データ流出など、幅広い悪意あるオンライン活動を助長していると警告した。
同氏は「自動化ボットはまもなく、人間由来のインターネットトラフィックの割合を上回り、組織がウェブサイトやアプリケーションを構築し保護する際のアプローチを変えることになる」と付け加えた。
「AI対応ツールがさらに導入されるにつれ、ボットは遍在するようになる。組織は、悪意ある自動化トラフィックによる脅威を管理するために、ボット管理およびAPIセキュリティツールに投資しなければならない。」
翻訳元: https://www.infosecurity-magazine.com/news/bad-bots-10-surge-account-takeover/
