Eksperci ds. bezpieczeństwa szacują, że niemal połowę ruchu w internecie generują obecnie boty, a większość z nich ma jednoznacznie szkodliwy charakter. I nie jest to dobra informacja, ponieważ usługodawcy, choć teorię znają, mają zwlekać z wprowadzeniem odpowiednich zabezpieczeń.
W czerwcu 2022 roku nieznani sprawcy przeprowadzili wyjątkowo zmasowany atak na platformę mediową Media Today, w ramach którego podjęto ponad 20 mln prób zmiany hasła na kontach użytkowników. Oczywiście nietrudno się domyślić, że nie zrobili tego ludzie, lecz boty – zautomatyzowane programy, wykonujące konkretne instrukcje.
Z założenia boty nie muszą być szkodliwe. Korzysta z nich na przykład Google do indeksowania danych w wyszukiwarce. Są jednak także takie boty, które wyszukują podatności w systemach, gromadzą na masową skalę dane czy umożliwiają przeprowadzenie ataków techniką odmowy usługi (DDoS), tak, jak w przypadku Media Today.
Niestety z najnowszych badań wynika, że to właśnie złe boty stanowią większość. Jak wylicza firma Barracuda, w pierwszym półroczu 2023 roku boty wygenerowały aż 48 proc. całkowitego ruchu w sieci, z czego 30 p.p. w celach powiązanych z łamaniem prawa.
Ataki złych botów stają się coraz bardziej wyrafinowane. Programy coraz lepiej radzą sobie z naśladowaniem ludzkich zachowań i omijaniem tradycyjnych kontroli bezpieczeństwa – komentują eksperci. W związku z tym są one wykorzystywane do bardziej zaawansowanych ataków na organizacje.
Botom zarzuca się m.in. skanowanie systemów firmowych pod kątem luk w zabezpieczeniach i wykorzystania błędów, ataki typu brute-force, czyli odgadywanie haseł dzięki weryfikowaniu niezliczonej liczby losowych kombinacji, a także ataki DDoS na serwery. Te ostatnie prowadzą do nieprzewidzianych awarii poszczególnych usług.
Eksperci zauważają, że ogromnym wyzwaniem staje się odpowiednie zabezpieczenie interfejsów API, służących do wymiany danych z innymi aplikacjami. Jak przekonują, znaczna część stosowanych dzisiaj systemów, zaprojektowanych już kilka lat temu, nie jest przygotowana na tak znaczący wzrost aktywności botów, jaki możemy zaobserwować.
Organizacje mogą być przytłoczone natłokiem rozwiązań, które wydają się niezbędne do zatrzymania botów – czytamy w raporcie. Dobra wiadomość jest taka, że wielu dostawców zabezpieczeń opracowuje skonsolidowane rozwiązania znane jako usługi Web Application and API Protection (WAAP) oraz Web Application Firewall (WAF), które zapewniają solidną ochronę przed złymi botami, niezależnie od ich postaci i celu.
Dobrze skonfigurowana zapora WAF zarówno filtruje, jak i reguluje ruch. Może blokować żądania pochodzące z określonych adresów IP i ograniczyć ich liczbę – przekonują eksperci. Analizuje przy tym wzorce zachowań, szukając tych potencjalnie niebezpiecznych, jak próba wstrzykiwania zapytań bazodanowych. Dzięki analizie behawioralnej wykrywa ponadto odstępstwa spoza znanej puli.
Wniosek jest taki, że skuteczne metody przeciwdziałania botom istnieją. Ku uciesze przestępców jednak, wciąż mają korzystać z nich tylko pojedyncze firmy. Reszta czeka, zapewne chcąc ograniczyć wydatki, ale w opinii fachowców to już ostatni dzwonek na reakcję.
Źródło zdjęć: Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne