Az Imperva Bad Bot Report 2022-es jelentése szerint 2021-ben a botok a globális webes forgalom közel 28 százalékát tették ki. Az Imperva Threat Research csapata szerint ezek a rosszindulatú programok fejlettebbek és kitérésre képesebbek, mint valaha. Olyan módon utánozzák az emberi viselkedést, hogy nehezebbé tegyék felderítésüket és megelőzésüket.
Ezek a szoftveralkalmazások rosszszándékkal automatizált feladatokat hajtanak végre. Engedély nélkül lopnak el adatokat webhelyekről, hogy azokat újra felhasználják, és gazdáik versenyelőnyre tegyenek szert (például árképzési információk, készletszintek vagy védett tartalmak megismerése révén). "Skalpolásra" is használják őket, azaz korlátozottan elérhető termékek megszerzésére, hogy magasabb áron értékesítsék tovább azokat. Felhasználhatók a hálózat vagy az alkalmazás ellen irányuló elosztott szolgáltatásmegtagadási (DDoS) támadások létrehozására. Az igazán aljas verziók bűncselekményeket, például csalást és nyílt lopást követnek el. A rosszindulatú botok egyik kiemelkedő taktikája a hitelesítő adatok feltöltése a fiókátvétel végrehajtásához.
A rosszindulatú botok forgalma számokban:
- A gonosz botforgalom 2021-ben rekordot jelentő 27,7 százalékát tette ki az összes globális webhelyforgalomnak.
- A botforgalom az összes internetes forgalom 42,3 százalékát tette ki 2021-ben.
- A három leggyakoribb bot-támadás 2021-ben a fiókátvétel, az úgynevezett kaparás (scraping) és a sakalpolás (scalping) volt.
A legnagyobb rosszindulatú botforgalmat (65,6%) 2021-ben az úgynevezett evazív (Evasive Bad Bots) botok tették ki. Ebbe a csoportba azok a digitális kártevők tartoznak, amelyek képesek kikerülni a védelmeket. Ezek a legújabb kitérő technikákat használják, beleértve a véletlenszerű IP-címeken való ciklizálást, az anonim proxykon keresztül történő belépést, az identitásuk megváltoztatását, az emberi viselkedés utánzását, a kérések késleltetését és még sok mást - írja az Information Security Buzz.