Σε πρόσφατη ανάλυση σε περισσότερους από 14.000 ιστοσελίδες φάνηκε ότι υπάρχουν ανησυχητικά κενά στην προστασία κατά της διαδικτυακής απάτης, κυρίως σε βιομηχανίες που επικεντρώνονται στους καταναλωτές και ιδίως από επιθέσεις bot.
eCommerce wars: Attack of the bots
Οι τομείς του eCommerce και του luxury είναι οι κύριοι στόχοι των κυβερνοεγκληματιών με περισσότερο από το 65% των ιστοσελίδων αν είναι απροστάτευτες από απλές επιθέσεις bots και το 95% των προηγμένων επιθέσεων bots να μην εντοπίζονται καν. Επίκεντρο γίνονται οι καταναλωτικές και οι digital βιομηχανίες που παρουσιάζουν ανεπαρκή άμυνα απέναντι στα κακόβουλα bots, κάτι που θέτει σε κίνδυνο την ασφάλεια των δεδομένων και την εμπειρία των πελατών, με σοβαρές συνέπειες, όπως οικονομικές απώλειες και ζημιά στη φήμη.
Οι ερευνητές διαπίστωσαν ότι μόνο ένα 5% των ιστοσελίδων με luxury προϊόντα και ένα 10% των eCommerce ιστοσελίδων είναι πλήρως προστατευμένα από κακόβουλα bots, κάτι που αποτελεί σημαντικό κίνδυνο ενόψει της εορταστικής περιόδου αγορών ενώ μόνο ένα 6% των ιστοσελίδων μέσων ενημέρωσης διαθέτουν ισχυρή προστασία κατά των bots, αφήνοντας το 94% εκτεθειμένο σε απάτες διαφημίσεων, παράνομη λήψη περιεχομένου και επιθέσεις DDoS.
Newsroom
Όλα αυτά λοιπόν τα ευρήματα μας δείχνουν ότι η κακόβουλη διαδικτυακή κίνηση παρουσιάζει αύξηση και η δημιουργία κακόβουλων bots, μια γρήγορη και οικονομικά αποδοτική μέθοδος επίθεσης, έχει γίνει η κύρια τεχνική για τους επιτιθέμενους.
«Οι βιομηχανίες που επικεντρώνονται στους καταναλωτές είναι ιδιαίτερα ευάλωτες σε κακόβουλη δραστηριότητα από bots και αντιμετωπίζουν αυξημένους κινδύνους οικονομικών απωλειών, παραβιάσεων δεδομένων και ζημιάς στη φήμη. Όπως δείχνει η έρευνά μας, τα χαμηλά εμπόδια για τη δημιουργία και την ανάπτυξη κακόβουλων bots τα έχουν καταστήσει αγαπημένο εργαλείο για απατεώνες που εκμεταλλεύονται ιστοσελίδες με υψηλή επισκεψιμότητα. Είναι περιττό να πούμε ότι η ανάγκη για ισχυρή, πολυεπίπεδη προστασία από τα bots δεν ήταν ποτέ πιο επιτακτική», δήλωσε ο Antoine Vastel, Αντιπρόεδρος Έρευνας της DataDome.
Τα AI bots που περνούν απαρατήρητα
Τα εργαλεία και οι τεχνικές που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες για αυτές τις επιθέσεις bot έχουν εξελιχθεί σημαντικά, ξεπερνώντας κατά πολύ τις παραδοσιακές άμυνες. Τα προηγμένα bots, που είναι σχεδιασμένα να παρακάμπτουν παραδοσιακά CAPTCHA χρησιμοποιώντας «bot farm» με AI, εντοπίζονται σε ποσοστό μικρότερο του 5%.
Αυτά τα εξελιγμένα bots μπορούν να μιμηθούν τους χρήστες με υψηλή ακρίβεια και έχουν αποδειχθεί ικανά να διαδίδουν παραπληροφόρηση στο διαδίκτυο. Τον Ιούλιο του 2024, το Υπουργείο Δικαιοσύνης των ΗΠΑ εξάρθρωσε μια μεγάλης κλίμακας ρωσική προπαγανδιστική εκστρατεία που χρησιμοποίησε μια τέτοια μέθοδο για τη διάδοση ψεύτικων πληροφοριών στις ΗΠΑ μέσω ψεύτικων λογαριασμών κοινωνικών δικτύων.
Newsroom
Ο Vastel συνέχισε: «Βλέπουμε μια αύξηση στα μέσα ενημέρωσης που ενισχύονται με τεχνητή νοημοσύνη, τα οποία μπορούν να χρησιμοποιηθούν για δόλιους πολιτικούς σκοπούς. Οι πλατφόρμες κοινωνικών δικτύων και οι ιστοσελίδες μέσων ενημέρωσης γίνονται στόχοι κακόβουλων παραγόντων που επιδιώκουν να διαδώσουν πολιτική παραπληροφόρηση. Δεδομένου ότι φέτος είναι έτος εκλογών, συνιστούμε έντονα στους ιστοτόπους μέσων να επανεκτιμήσουν τους κινδύνους που συνδέονται με την κακόβουλη διαδικτυακή κίνηση.»
Οι εξελίξεις στους αυτόματους browsers, στα πλαίσια κατά της ανίχνευσης, στη χρήση proxies και στην υποβοήθηση μέσω AI έχουν καταστήσει ολοένα και πιο δύσκολη την άμυνα των εταιρειών ενάντια στις απειλές από bots. Μεταξύ των δοκιμασμένων τομέων που χρησιμοποιούν κάποιο είδος προστασίας, τα bots κατάφεραν να διαπεράσουν εντελώς το 45%. Τα ψεύτικα Chrome bots παραμένουν ο πιο δύσκολος τύπος απλών bots για εντοπισμό, αφήνοντας τις επιχειρήσεις εκτεθειμένες σε επιθέσεις DDoS επιπέδου 7, απάτες λογαριασμών και άλλα.
Περιφερειακά, η Ευρώπη είναι η λιγότερο προστατευμένη από απλές επιθέσεις bots, με το 68% των sites να είναι απροστάτευτα και μόνο το 8% πλήρως προστατευμένα. Η Βόρεια Αμερική ακολουθεί στενά, με το 64% να είναι απροστάτευτα και μόνο το 9% να είναι πλήρως προστατευμένα.
