Technológia ide vpred a popri „dobrých botoch“ vznikajú aj ich protipóly s nekalými úmyslami. Z marketingu poznáme napríklad Googlebot či Bingbot, ktoré pomáhajú vytvárať a udržiavať prehľadávateľný index webových stránok, čo zlepšuje používateľskú skúsenosť tým, že ľuďom umožňuje ľahko nájsť relevantné informácie a produkty online. Takéto boty sú pre online podniky nevyhnutné, pretože pomáhajú zákazníkom rýchlo a efektívne sa dostať k ich webovým stránkam a službám.
Dokument Bad Bot Report opisuje rozdiel čo môžete čakať od zlého bota:
„Zlé boty sú softvérové aplikácie, ktoré vykonávajú automatizované úlohy so zlým úmyslom. Tieto boty môžu extrahovať údaje z webových stránok bez povolenia na ich opätovné použitie a získať tak konkurenčnú výhodu. Často sa používajú na skalpovanie, ktoré zahŕňa získanie položiek s obmedzenou dostupnosťou a ich ďalší predaj za vyššiu cenu. Zlí boti môžu byť tiež použité na vytváranie distribuovaných útokov odmietnutia služby (DDoS) zameraných na aplikáciu. Niektorí zlí oti vykonávajú trestnú činnosť, ako sú podvody a priame krádeže. Jedným z príkladov sú boty, ktoré vykonávajú vypĺňanie poverení, jeden z najvýznamnejších typov útokov botov.“
Zlí boti na vzostupe
V roku 2023 bola takmer polovica (49,6 %) všetkej internetovej prevádzky pripísaná botom, čo predstavuje 2 % nárast oproti predchádzajúcemu roku. Tieto sofistikované entity, schopné napodobňovať ľudské interakcie, využívajú zraniteľnosti v aplikáciách a API a páchajú širokú škálu škodlivých aktivít.
Vplyv na jednotlivé odvetvia
Niektoré odvetvia znášajú najväčší nápor botových útokov. Herný sektor zaznamenal najvyšší podiel (57,2 %) zlej botovej prevádzky už druhý rok po sebe. Značným hrozbám čelia aj odvetvia maloobchodu, cestovného ruchu a finančných služieb.
Rýchle prijatie generatívnej umelej inteligencie a veľkých jazykových modelov podporilo rozšírenie jednoduchých botov, ktorí budú v roku 2023 predstavovať 39,6 % automatizovanej prevádzky. Tieto technológie umožňujú netechnickým používateľom vytvárať automatizované skripty, čo komplikuje ich odhaľovanie a blokovanie.
„Rastúce prijímanie technológie AI ovplyvňuje množstvo zlých botov na internete a ich sofistikovanosť. Vytvorila odlišnú predstavu medzi sofistikovanými aktérmi s prostriedkami a zdrojmi na nasadenie pokročilých škodlivých botov a tými, ktorí sa pri vytváraní skriptu botov spoliehajú na základné nástroje, ako je napríklad dopytovanie AI. Výsledok? Vidíme nárast počtu jednoduchých zlých botov, ktorí v roku 2023 predstavovali 39,6 % návštev zlých botov, v porovnaní s 33,4 % v roku 2022 a oproti 26,3 % pred piatimi rokmi. Druhým zaujímavým trendom je, že popularita stredne sofistikovaných zlých botov klesla z 15,3 % v roku 2022 na 12,4 % v roku 2023. Ak bude tento trend pokračovať, môžeme byť svedkami postupného poklesu prevalencie tohto konkrétneho typu botov.“
Maskovanie v domácnostiach
Boty čoraz častejšie využívajú domácich poskytovateľov internetových služieb na zamaskovanie svojej činnosti, pričom 25,8 % zlej prevádzky botov pochádza z domácich zdrojov. Tým, že sa maskujú ako agenti mobilných používateľov, sa títo sofistikovaní boti vyhýbajú odhaleniu, čo predstavuje obrovskú hrozbu pre bezpečnosť online.
Štúdia z 13 krajín ukázala, že v 6 z nich je počet návštev od botov vyššia ako 32 % celosvetový priemer. Nemecko a Írsko dosiahli dokonca viac ako 60 % návštevnosti.
Ochrana digitálneho ekosystému
Keďže výskyt botov sa neustále zvyšuje, firmy by mali zaujať proaktívny postoj k zmierneniu hrozby. V boji proti vyvíjajúcim sa technológiám a presvedčivejším taktikám botov je nevyhnutná zvýšená ostražitosť a spolupráca medzi odvetviami.
Kybernetické útoky môžu pre firmu predstavovať PR katastrofu a odliv klientov. Napríklad v decembri 2020 sa spoločnosť SolarWinds stala obeťou kybernetického útoku. Útočníci infiltrovali softvér SolarWinds Orion, ktorý používa mnoho veľkých firiem a vládnych organizácií na monitorovanie svojich IT systémov. Útok umožnil útočníkom získať prístup k citlivým údajom a spôsobil vážne problémy v oblasti kybernetickej bezpečnosti. Tento incident poškodil povesť SolarWinds a vyvolal otázky o bezpečnosti softvéru tretích strán.