Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Bots injected, not a man

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,169
Reaction score
2,157
Points
613
Location
Новосибирск
Bots injected, not a man

A quarter of the Internet traffic is malware-robots

Screenshot_20200503-162225_Chrome.jpg

According to research company Imperva, the activity of malicious robotic programs (the so-called bad bots) on the Internet has reached a record level of 24% of all site traffic. Experts note that areas such as financial services, education and science suffer most from “bad bots”.

Cyber Security Imperva Research Company Published report dedicated to the growth of traffic of malicious robotic programs (the so-called bad bots). They are used to increase traffic, fake subscribers, steal original content and personal data, crack passwords, send spam, etc. In turn, the so-called good bots are used officially by companies to index search traffic (GoogleBot), to compare prices for one or other goods at different sites, plagiarism search, etc.
Imperva experts recorded that according to the results of 2019, the traffic of "bad bots" increased by 18%, reaching a record high of 24% of all traffic on websites. At the same time, the share of “good bots” traffic in 2019 decreased by 25% compared to 2018 and amounted to 13%.

Thus, as of the end of 2019, the traffic of all bots - both “bad” and “good” - amounted to more than a third - 37%.
Accordingly, human traffic accounted for 63%, having increased by 1% since last year.

The authors of the report note that the financial services market suffers the most from “bad bots”: there their traffic can be 47.7%. In second place is education and science, 45.7%. In third place are IT services - 45%. The least “bad bots” were noticed in such areas as market research (11%) and real estate market (13%).
Imperva notes that the growth of “bad bots” traffic is caused by the fact that almost three quarters of them use the advanced persistent bots (APBs), randomly changing IP addresses and using anonymous proxies to fool systems recognition bots and disguise as a person.
Most of the "bad bots" (55.4%) are created under the work of the most popular browser Google Chrome.

Researchers note the growing popularity of “masking” devices and programs

Most of the traffic of “bad bots” comes from the USA - 45.9%, the Netherlands comes in second with 8% and Canada with 6.3%. Moreover, bot traffic originating from Russia most often falls under the blocking (21.1% of all blocked traffic of “bad bots”). In second place is traffic from China (19%). The third is Romania with 8.6%. Imperva experts explain that many companies use blacklists depending on the geographical origin of the traffic (the so-called geofencing), blocking visits to their sites from the IP addresses of a country.

To counteract the growth of traffic of "bad bots", Imperva experts recommend that site owners and operators regularly update their blocking systems, including captcha, pay special attention to visits using outdated versions of Firefox, Chrome, Internet Explorer and Safari browsers. In addition, you must be careful about traffic going through proxy servers or other access points that anonymize the source of the traffic. Imperva also advises you to track failed login attempts on sites or related applications. An analysis of the dynamics of such unsuccessful attempts, especially their sharp growth, may indicate that attackers use the bots to attack.
Eugene Tail
 
Original message
Вкалывают боты, а не человек

Четверть интернет-трафика составляют вредоносные программы-роботы

Screenshot_20200503-162225_Chrome.jpg

По данным исследовательской компании Imperva, активность вредоносных роботизированных программ (так называемых плохих ботов) в интернете достигла рекордного уровня в 24% от всего трафика сайтов. Эксперты отмечают, что больше всего от «плохих ботов» страдают такие сферы, как финансовые услуги, образование и наука.

Исследовательская компания Imperva, специализирующаяся в сфере кибербезопасности, опубликовала доклад, посвященный росту трафика вредоносных роботизированных программ (так называемых плохих ботов). Они используются для накрутки трафика, фейковых подписчиков, кражи оригинального контента и персональных данных, взламывания паролей, рассылки спама и т. д. В свою очередь, так называемые хорошие боты используются официально компаниями для индексации поискового трафика (GoogleBot), сравнения цен на тот или иной товар на разных площадках, поиска плагиата и т. д.
Эксперты Imperva зафиксировали, что по итогам 2019 года трафик «плохих ботов» вырос на 18%, достигнув рекордной отметки в 24% от всего трафика на веб-сайтах. При этом доля трафика «хороших ботов» в 2019 году сократилась на 25% по сравнению с 2018 годом и составила 13%.

Таким образом, по состоянию на конец 2019 года трафик всех ботов — и «плохих», и «хороших» — составил более трети — 37%.
Соответственно, 63% составил человеческий трафик, увеличившись с прошлого года на 1%.

Авторы доклада отмечают, что больше всего от «плохих ботов» страдает рынок финансовых услуг: там их трафик может составлять 47,7%. На втором месте — сфера образования и науки, 45,7%. На третьем месте IT-услуги — 45%. Меньше всего «плохих ботов» замечено в таких сферах, как исследования рынка (11%) и рынок недвижимости (13%).
Imperva отмечает, что рост трафика «плохих ботов» вызван тем, что почти три четверти из них используют продвинутую систему заходов с разных подсетей (advanced persistent bots — APBs), рандомно меняя IP-адреса и используя анонимные прокси-серверы, чтобы обмануть работу систем распознавания ботов и замаскироваться под человека.
Больше всего «плохих ботов» (55,4%) создается под работу самого популярного браузера Google Chrome.

Исследователи отмечают рост популярности «маскирующих» устройств и программ

Больше всего трафика «плохих ботов» исходит с территории США — 45,9%, на втором месте Нидерланды с 8% и Канада с 6,3%. При этом чаще всего под блокировки подпадает бот-трафик, исходящий из России (21,1% от всего заблокированного трафика «плохих ботов»). На втором месте находится трафик из Китая (19%). На третьем Румыния с 8,6%. Эксперты Imperva поясняют, что многие компании используют черные списки в зависимости от географического происхождения трафика (так называемый геофенсинг), блокируя заходы на свои сайты с IP-адресов той или иной страны.

Для противодействия росту трафика «плохих ботов» эксперты Imperva рекомендуют владельцам и операторам сайтов регулярно обновлять системы блокировки, в том числе captcha, обращать особое внимание на заходы при помощи устаревших версий браузеров Firefox, Chrome, Internet Explorer и Safari. Кроме того, необходимо внимательно относиться к трафику, идущему через прокси-серверы либо другие пункты доступа, которые анонимизируют источник трафика. Imperva также советует отслеживать неудачные попытки авторизации на сайтах или в связанных с ними приложениях. Анализ динамики таких неудачных попыток, особенно их резкого роста, может указать на то, что злоумышленники совершают атаку при помощи ботов.
Евгений Хвостик
Last edited by a moderator: