Số vụ tấn công bằng bot tăng vọt, trở thành một trong những mối đe dọa an ninh mạng tăng nhanh nhất.
Số lượng các cuộc tấn công bằng bot tăng gần như gấp đôi trong năm 2023. Hoạt động bot đạt đỉnh điểm vào cuối năm với mức tăng đáng kinh ngạc là 32%.
Theo báo cáo mới nhất của công ty an ninh mạng Qrator Labs, tháng 12 là tháng có hoạt động cao nhất trong quý 4, ghi nhận 1,77 tỷ lượt tấn công bằng bot bị ngăn chặn.
Các nhà phân tích cho biết, mảng bán lẻ trực tuyến chứng kiến mức tăng cao nhất của tấn công bằng bot, gần gấp đôi so với năm ngoái. Bot AI là loại bot hoạt động tích cực nhất trong lĩnh vực này.
"Sự gia tăng đột biến này chủ yếu là do sự quan tâm ngày càng lớn của những kẻ điều khiển bot đối với lĩnh vực bán lẻ trực tuyến và sự gia tăng tổng thể của hoạt động bot", ông Victor Zyamzin, Giám đốc Kinh doanh tại Qrator Labs, cho biết.
Ngành bán lẻ trực tuyến cũng ghi nhận số lần đột biến trong các cuộc tấn công bằng bot tăng kỷ lục từ quý 2 đến quý 4. Cuộc tấn công bot lớn nhất, với tổng số 30.527.990 yêu cầu, được ghi nhận vào ngày 13 tháng 12, trong khi cuộc tấn công nhanh nhất xảy ra vào ngày 3 tháng 11, trùng với giai đoạn bán hàng sôi động nhất.
Ở thời kỳ đỉnh điểm, tốc độ tấn công đạt tới 51.200 yêu cầu bot, gấp bốn lần so với cuộc tấn công nhanh nhất được ghi nhận trong quý 2, cũng xảy ra trong lĩnh vực thương mại điện tử.
Ngành cờ bạc vẫn là mục tiêu hàng đầu, chiếm 30,9% tổng số hoạt động bot trong quý 4. Ngành dược phẩm cho thấy dấu hiệu ổn định sau khi tăng đột biến vào quý 3, với hoạt động bot giảm 25%.
Trong quý 4, có sự thay đổi đáng kể về các phương thức phân phối bot. So với quý 3, số lượng script web - các yêu cầu của bot cơ bản đến các trang web - tăng đáng kể 49,4%. Bên cạnh đó, các yêu cầu phức tạp từ bot trình duyệt cũng tăng đáng kể ở mức 5,6%.
Những thay đổi này đánh dấu sự khác biệt đáng kể so với xu hướng trước đó và là mức cao nhất được ghi nhận trong suốt cả năm 2023.
Các nhà phân tích nhận thấy sự thay đổi đáng kể trong động lực hoạt động trực tuyến trong quý 4. Thông thường, hoạt động bot chiếm ưu thế hơn so với các yêu cầu do con người tạo ra đối với các trang web. Tuy nhiên, trong giai đoạn này, số lượng yêu cầu do người dùng thực hiện đối với các trang web đã vượt qua lượng hoạt động bot, đặc biệt là trên các API di động.
Số lượng yêu cầu API từ bot giảm đáng kể so với quý 3 - từ 69% xuống 45%, và trong tháng 12, con số này gần như giảm một nửa so với tháng 9.
Bot AI, chẳng hạn như công cụ thu thập dữ liệu website GPTbot của OpenAI, chủ yếu quan tâm đến nội dung web. Sự thay đổi này dẫn đến sự gia tăng đáng kể của bot script và bot trình duyệt trên web.
"Sự giảm quan tâm của những kẻ điều khiển bot đối với việc tấn công các API di động có thể là khởi đầu của một xu hướng mới, nhưng chúng ta cần đợi đến năm 2024 để chắc chắn. Điều rõ ràng hiện tại là chúng ta có thể sẽ thấy nhiều cuộc tấn công bằng bot hơn trong năm nay", ông Zyamzin nhấn mạnh.
Theo CyberNews.
