От всичкия автоматизиран трафик по-малко от една пета е дело

От всичкия автоматизиран трафик по-малко от една пета е дело на „ положителни ” ботове
(снимка: CC0 Public Domain)

Зловредният трафик вследствие на автоматизирани хакерски атаки непрекъснато се усилва, а това коства значително пари на бизнесите от всички браншове. Разходите идват по голям брой посоки – закупуване на ново съоръжение, заради възходящия трафик към уеб страницата на организацията, пробиви посредством похищение на потребителски профили, отвод на електронни услуги за клиентите. Тенденцията е скорошна, само че към този момент постанова на отделите по ИТ сигурност да употребяват технологии за справяне с неприятните ботове.

Към момента към половината от трафика на данни в интернет е генериран от автоматизирани системи от всевъзможен тип. Това са по този начин наречените ботове (от англ. bot, кратко от robot – робот). От всичкия този автоматизиран трафик по-малко от една пета е дело на „ положителни ” ботове. Това са, да вземем за пример, логаритмите за предложение на помощ за всеки нов клиент на електронен магазин, автоматизираните отговори по електронната поща при неявяване по време на отпуск, индексирането на уеб сайтове и други

Останалата част съставлява злоумишлен трафик и ние би трябвало да знаем по какъв начин да се защитим от него, споделя Мариуш Савчук, инженер решения за сигурност в F5 Networks, виновен за EMEA района. На 29 септември той ще е преподавател в, проведен от компанията и нейния сътрудник в България – дистрибутора CLICO.

Бърза автоматизация на киберпрестъпленията

43% от всичкия трафик в интернет е генериран от злонамерени ботове, по данни на F5 Labs – лабораторията за изследване на хакерски атаки към разработчика на системи за ИТ сигурност F5. Според анализатори, офанзивите посредством ботове са нарастнали с 41% през първата половина на 2021 година, до момента в който нападенията, осъществени от човек, са намалели фрапантно през същия интервал: с 29%.

Eволюцията на бот-атаките се случва извънредно бързо и това би трябвало да се има поради при избора на подобаващ вид за отбрана, споделя Мариуш Савчук , инженер решения за сигурност в F5 Networks (снимка: персонален архив)

Цифрите ясно демонстрират, че промишлеността на кибепрестъпленията освен се развива динамично, само че и бързо се автоматизира.

„ Когато става дума за трафика в мрежите, ИТ специалистите и експертите по сигурност би трябвало да знаят отговорите на два въпроса. Единият е дали трафикът идва от хора или от машини. Вторият е дали този трафик, който е генериран от роботи, е добър или е злоумишлен ”, разясни Савчук.

Анализът на лабораторията на F5 Networks сочи, че положителните ботове – да вземем за пример чатботове, виртуални асистенти в електронни магазини и други – образуват 7% от трафика в интернет. „ Въпросът е по какъв начин да се опазим от тези 43%, които са злонамерени ”.

В момента, по думите на експерта, доста хора имат вяра, че в случай че конфигурират WAF (Web Application Firewall), това е задоволително за предпазването им. Но не е по този начин. „ Когато някой се пробва да пробие обещано уеб-приложение, той нападна по разнообразни посоки. Една от групите офанзиви са автоматизираните и те са над 20 типа! ”

Така да вземем за пример, при автоматизираното завладяване на профили задачата на хакера е да се добере до верните комбинации от име и ключова дума, с които да откри надзор над скъпи фирмени запаси. Атакуващият тества голям брой комбинации. Ръчно това би било мъчно, само че автоматизирано се прави посредством цели мрежи от ботове – нападат се хиляди разнообразни устройства, с цел да може да има резултат от напъните. „ Тогава те носят по-голям късмет за пробив, надлежно по-голям късмет за облага ”, показа Савчук.

На прицел е всичко, което може да донесе пари – профили за разплащателни системи, номера и кодове на платежни принадлежности и други

Няколко сюжета за потребление на злонамерени ботове:

– разпределена офанзива за отвод от услуга : дадена уеб-услуга (например сайт) се наводнява с проливен дъжд от голям брой поръчки, до момента в който се доближи миг, в който системата се срутва и става неспособна да прави услугата;

– крипто-отвличане: заразяване на допустимо максимален брой непознати компютри с логаритми за „ копаене ” на криптовалути (целта е да се „ разхвърля ” енергийната консумация за рандеман на криптовалути сред огромен брой непознати);

– „ затухляване ” : заличаване на софтуера на IoT устройства, което ги прави всъщност неработещи (обичайно задачата е да се прикрият следи от незаконна дейност) и други

Косвено злонамереният бот-трафик може да има връзка и с провеждането на така наречен рансъмуер офанзиви, при които нападателите криптират данните на потребителските устройства и желаят откуп, с цел да ги декриптират. Повечето рансъмуер офанзиви разчитат на фишинг (измамни електронни писма, които примамват получателя да издаде своите имена и пароли). Но тези фишинг офанзиви могат да се осъществят и благодарение на ботове.

Постоянни разноски за съоръжение

Важен аспект, който би трябвало да се има поради като вреда за бизнеса, е обвързван с обстоятелството, че непрекъснато възходящият трафик принуждава ИТ отделите непрестанно да уголемяват своето мрежово съоръжение. Закупуват се рутери и друга мрежова техника, която да поддържа нараствания трафик.

„ Но в случай че инвестирате в ново и ново мрежово съоръжение, с цел да поддържате възходящия трафик, а половината от него е злоумишлен, то се оказва, че на процедура „ захранвате ” злонамерените действия, кибер-атаките ”, споделя Савчук.

Целеви браншове

Всички браншове страдат от бот-атаките, само че на прицел най-често са тези, в които, под една или друга форма, „ има пари ”. Това са банки, застрахователи и финансови организации, компании с огромен електронен бизнес и други От позиция на размер и мащаб злонамереният бот-трафик не сортира задачите си.

Нарастваща трудност на ИТ отбраната

Нуждата от отбрана от неприятни ботове назрява в миг, когато ИТ отделите и дивизиите за ИТ сигурност са принудени да ръководят голям брой разнородни системи за киберзащита. Защитни стени, антивируси, системи за предотвратяване от пробиви… в една огромна организация другите системи наброяват над 50.
още по тематиката
Това е повода, заради която решенията за отбрана от ботове се появяват на пазара изначално в три разновидността, споделя Савчук. Освен инсталационната версия, която ИТ екипите управляват и ръководят напълно независимо, налице са благоприятни условия за бот-защита във тип на програмен продукт като услуга (SaaS), а също и като управляема услуга.

При избора на подобаващ вид за отбрана би трябвало да се има поради, че еволюцията на бот-атаките се случва извънредно бързо, предизвестява специалистът на F5. Атакуващите са добре стимулирани: за тях това е бизнес, а уменията и оборудването, които употребяват, се преглеждат като инвестиция. Вече има индикации, че „ професионалните ” атакуващи посредством ботове прибягват и към опциите на изкуствения разсъдък.