17/08/2022

30%
ruchu w Internecie generują złośliwe boty. Czym one są i jak chronić przed botami firmowe aplikacje?


Bot to niebezpieczne narzędzie w rękach hakerów, które może zostać wykorzystane do ataku na twoją firmę. Choć złośliwie boty odpowiadają za prawie 1/3 ruchu w sieci, możesz się przed nimi chronić – w tym poradniku znajdziesz informacje, jak to zrobić.

1.Czym jest bot?
2.Jak działają złośliwe boty?
3.Jaki udział w globalnym ruchu mają złośliwe boty?
4.Jak chronić firmę przed złymi botami?
5.Czym jest WAF i jak to działa?

co to jest bot?
Bot albo inaczej robot internetowy to aplikacja, która automatycznie wykonuje zadanie, jakie ma zapisane w swoim skrypcie.  
Stworzono je po to, aby usprawnić proces obsługi klienta albo inne, powtarzalne zadania oraz żeby wyręczały w tym człowieka. Boty mogą być wykorzystywane np. do wyszukiwania i archiwizacji treści publikowanych w Internecie.
Pożyteczne, „dobre” boty są używane na całym świecie i trafiasz na nie właściwie na każdym kroku. Wystarczy, że gdziekolwiek się logujesz lub robisz zakupy w sieci. 
Botem jest np. aplikacja, która wyświetla ci na bieżąco prognozę pogody lub rozkład jazdy komunikacji miejskiej w czasie rzeczywistym, wraz z opóźnieniami. 
Poza tym boty coraz częściej umożliwiają realizację transakcji czy załatwianie różnych spraw – coraz częściej „pracują” jako konsultanci na infoliniach i call center. 
Jednym z takich chatbotów jest nasz Sprintbot. 
Dobre i złe boty
Niestety boty można wykorzystywać także w złym celu, m.in. do:
  • ataków hakerskich,
  • torpedowania wizerunku,
  • blokowania linii telefonicznych,
  • wykradania danych, tworzenia fałszywych kont,
  • wykradania tożsamości,
  • fałszowania danych statystycznych,
  • spekulacji na aukcjach internetowych.
Złego bota możesz pobrać, gdy klikniesz w niewłaściwy link. Jeżeli to zrobisz, bot zainstaluje się samoczynnie, korzystając z nazw plików, jakie przechowujesz na swoim urządzeniu. W ten sposób może zostać niezauważony. 
Jak działają złośliwe boty?
Złośliwe boty działają w różny sposób, w zależności od zadania, które mają zapisane w swoim skrypcie. 
Boty pracują dyskretnie, najczęściej w tle używanych przez ciebie programów. Dzięki temu mogą przechwytywać dane na twój temat. 
Do najczęściej wykradanych informacji przez boty można zaliczyć:
  • hasła dostępu,
  • adresy e-mail,
  • dane wrażliwe, np. finansowe.
Te dane mogą zostać wykorzystane do kolejnych działań hakerów lub innych botów, które dla nich „pracują”, np. botów rejestracyjnych.
Aktywność bota nie zawsze kończy się na gromadzeniu danych. Gdy uzyska on dostęp do pewnych funkcji, może zaatakować użytkownika urządzenia lub wykorzystać twój komputer do przeprowadzenia zmasowanego ataku, np. DDoS. Więcej o tego typu cyberatakach piszemy tutaj.

RODZAJE ZŁYCH BOTÓW I SPOSÓB ICH DZIAŁANIA

To, w jaki sposób działają złośliwe boty zależy także od ich rodzaju i celu w jakim zostały stworzone. Jest ich sporo i stale przybywają nowe, ale zebraliśmy dla ciebie te najważniejsze. Spójrz niżej: 
  1. Spam boty
To oprogramowanie zalewające twoją skrzynkę masą niechcianych reklam i innego rodzaju spamu. W tym także linkami do rozmaitych stron. 
  1. Boty rejestracyjne
Jak wspominaliśmy wcześniej, boty rejestracyjne korzystają z danych, które zebrały dla nich inne, złośliwe programy. Dane logowania i adresy e-mail są wykorzystywane przez boty rejestracyjne na innych stronach i portalach, dzięki czemu ułatwiają hakerom tworzenie fałszywych kont. 
  1. Scrap boty
Nazywane też zwyczajnie „skrobaczkami”. To automatyczne programy kopiujące content z serwisów internetowych, który następnie wklejają bez zgody autora na innych stronach. Także takich generowanych przez boty. Skrobaczki mogą być wykorzystywane przez nieuczciwą konkurencję lub firmy oferujące podróbki. 
  1. Fraud boty
Niebezpieczne przede wszystkim dla ciebie, jeśli korzystasz z marketingu afiliacyjnego. Fraud boty zostały stworzone, aby zawyżać raporty przekazywane reklamodawcom. W ten sposób boty zniekształcają dane dotyczące różnych form aktywności, jak np. kliknięcia, czy rejestracje. 
  1. Boty zombie
To najgroźniejsza odmiana botów. Mogą przejąć kontrolę nad twoim urządzeniem i połączyć je ze swoim głównym serwerem, czyli centrum dowodzenia. W ten sposób powstają botnety, czyli stworzone przez boty sieci zainfekowanych sprzętów. A to już gotowe narzędzie, które może posłużyć hakerom do przeprowadzenia zmasowanego ataku, jak wspomniany wcześniej DDoS. 

warto wiedzieć

Boty mogą również służyć w budowaniu negatywnego wizerunku firmy lub wpływania na opinię na jej temat.

Dzieje się tak, gdy te programy są wykorzystywane do publikowania negatywnych lub złośliwych komentarzy i postów na forach.

Mogą też służyć do tworzenia prowokacyjnych wpisów na temat konkretnej organizacji.

Jaki udział w globalnym ruchu mają złośliwe boty?
Według danych z raportu 2022 Imperva Bad Bot Report, w 2021 roku 27,7% globalnego ruchu w Internecie wygenerowały złośliwe boty. 
Te dane wzrosły po ponad 2% w stosunku do 2020 roku, kiedy udział złych botów w globalnym ruchu wynosił 25,6%. 
Krótko mówiąc, złośliwy ruch to niemal 1/3 całego ruchu generowanego na całym świecie! 
Co więcej, ruch tworzony przez złośliwe boty rośnie z roku na rok. Spójrz na tabelę poniżej, którą przygotowaliśmy dla ciebie na podstawie danych z 2022 Imperva Bad Bot Report. 

W tabeli znajdziesz również dane dotyczące ruchu wygenerowanego przez dobre boty oraz przez ludzi:
ROK20142015201620172018201920202021
udział ruchu złych botów22,8%18,6%19,9%21,8%20,4%24,1%25,6%27,7%
udział ruchu dobrych botów36,3%27,0%18,8%20,4%17,5%13,1%15,2%14,6%
udział ruchu wygenerowanego przez ludzi40,9%54,4%61,3%57,8%62,1%62,8%59,2%57,7%

Jakie branże są najczęściej atakowane przez boty?

Specjaliści są zgodni: nie ma branży odpornej na działanie złośliwych botów. Istnieją jednak takie sektory, w których odnotowano znaczny stopień złego ruchu.
Spójrz niżej na dane z raportu:
1.	Turystyczna – 70,3%
2.	Sportowa – 57,1%,
3.	Gry i hazard – 53,9%,
4.	Telekomunikacja i dostawcy usług internetowych – 46,9%,
5.	Spożywcza – 44,6%,
6.	IT – 35,7%,
7.	Retail – 31,7%,
8.	Motoryzacyjna – 24,3%,
9.	Edukacyjna – 23,2%,
10.	Sektor publiczny – 14,3%. 
Jak widzisz, złośliwy ruch to problem wielu branż i sektorów. Prawdopodobieństwo cyberataku jest więc duże. 
Jak chronić firmę przed złymi botami?
Złośliwe boty mogą zaszkodzić twojej firmie na wiele sposobów, w tym doprowadzić do znaczących strat finansowych i wizerunkowych. 
Jak już wiesz, boty to ogromne zagrożenie dla wszystkich firm działających w sieci. Niezależnie od sektora czy branży. 
Na szczęście możesz chronić swoją firmę przed szkodliwym działaniem botów, a jeden ze skutecznych sposobów to zewnętrzny firewall, czyli WAF. 
Czym jest WAF?
WAF (Web Application Firewall) to system bezpieczeństwa, którego celem jest ochrona aplikacji webowych twojej firmy poprzez monitorowanie i filtrowanie ruchu HTTP między aplikacją a Internetem.
Prosty model działania WAF operuje na warstwie 7 (OSI) i umożliwia automatyczną kontrolę treści wchodzących do aplikacji. 
Krótko mówiąc, WAF umożliwia filtrowanie i blokowanie fałszywego ruchu w twojej aplikacji firmowej. 

Jak działa WAF?

WAF przechwytuje wszystkie żądania HTTP i analizuje każde z nich, zanim dotrą one do serwera www w celu przetworzenia. Reguły analizują żądania GET i POST, aby wychwycić w nich niebezpieczny ruch. 
System WAF możesz wdrożyć w swojej firmie jako osobne urządzenie sprzętowe albo wtyczkę instalowaną na serwerze webowym. 
W zależności od rodzaju konfiguracji jaki wybierzesz, WAF daj ci m.in. takie możliwości:
  • blokowanie ruchu do aplikacji,
  • zmuszenie odwiedzającego do weryfikacji tożsamości (np. poprzez popularny test CAPTCHA),
  • symulację ataku na serwerze.




Zobacz, jakie korzyści może przynieść wdrożenie WAF w twojej firmie:

  • ochronę przed atakami sygnaturowymi SQLi, Crosssite-scripting,
  • analizę behawioralną w oparciu o silnik sztucznej inteligencji (machine learning),
  • blokowanie nieautoryzowanych prób zalogowania się,
  • ochronę przed atakami typu DDoS.
To tylko część możliwości, jakie daje ci wdrożenie WAF. Posłużyliśmy się naszym przykładem – rozwiązaniem FortiWEB. 

Więcej na temat działania i skuteczności systemu Web Application Firewall przeczytasz tutaj.

Wiesz już sporo o działaniu złośliwych botów i systemie WAF

Masz pytania?



Udostępnij:

Realizacja Happy Business

© 2022 | Sprint S.A. Wszystkie prawa zastrzeżone.