Language
悪質なボットが API を求めてやってくる

ニュース

ホームページホームページ / ニュース / 悪質なボットが API を求めてやってくる
search
最近のニュース

May 31, 2023

最高のキノコグミ 10

Sep 16, 2023

最高のキノコグミ 10

Nov 19, 2023

最高のキノコグミ 10

May 12, 2023

最高のキノコグミ 10

Jan 03, 2024

最高のキノコグミ 10

お問い合わせを送信してください
送信

Jul 06, 2023

悪質なボットが API を求めてやってくる

Nel 2022 il 47,4% di tutto il traffico internet proverrà dai bot, con un incremento del 5,1% rispetto all’anno precedente.

Imperva によると、2022 年にはインターネット トラフィック全体の 47.4% がボットからのもので、前年比 5.1% 増加しました。 人的交通の割合(52.6%)は、8年間で最低レベルに減少した。

悪質なボット トラフィック(高速悪用、悪用、攻撃が可能な悪意のある自動ソフトウェア アプリケーション)の量は 4 年連続で 30.2% に増加し、2021 年と比べて 2.5% 増加しました。

2022 年のインターネット上の悪質なボット活動の驚くべきレベルは、2013 年に Imperva 悪質なボット レポートが作成されて以来最高となりました。

悪意のあるボットの活動は、アカウント侵害、データ盗難、スパム、インフラストラクチャとサポートのコストの上昇、顧客離れ、オンライン サービスの低下を引き起こす可能性があるため、企業にとって重大なリスクです。

組織の Web サイト、インフラストラクチャ、API、アプリケーションに対する自動攻撃の結果、合計で毎年数十億ドル (USD) が失われています。

過去 10 年間、Imperva 年次レポートは、ボット テクノロジーと自動トラフィックの進化に関する有益で実践的な情報をセキュリティ リーダーやビジネス リーダーに提供してきました。 Imperva は、悪質なボット活動に関連するビジネス リスクについての意識を高める目的で、これらの年次傾向を文書化しました。

悪質なボット テクノロジーの進化におけるマイルストーン:

「ボットは 2013 年以来急速に進化しましたが、生成型人工知能の出現により、テクノロジーは今後 10 年間でさらに大きな、より憂慮すべきペースで進化するでしょう」と Imperva のアプリケーション セキュリティ担当シニア バイス プレジデント兼ゼネラル マネージャーである Karl Triebes 氏は述べています。

「サイバー犯罪者は、高度な自動化による API エンドポイントやアプリケーション ビジネス ロジックへの攻撃に重点を置くようになるでしょう。その結果、悪質なボットに関連するビジネスの混乱と経済的影響は、今後数年間でさらに重大なものになるでしょう」と Triebes 氏は続けました。

2022 年には、「高度」に分類された悪質なボットの割合は、悪質なボット トラフィック全体の 51.2% を占めました。 これに対し、2021 年の悪質なボットの洗練度は 25.9% でした。 高度な悪質なボットは最新の回避技術を使用し、人間の動作をよく模倣して、ランダムな IP を循環し、匿名のプロキシを介して侵入し、ID を変更することで検出を回避するため、これは企業にとって憂慮すべき傾向です。

さらに、全業界において、過去 12 か月間のすべてのログイン試行の 15% がアカウント乗っ取りとして分類されました。 自動化は成功するまで認証情報を迅速に繰り返すことができるため、サイバー犯罪者は悪質なボットを使用して認証情報のスタッフィングやブルート フォース攻撃を促進します。

これらの攻撃は、顧客をアカウントから締め出し、詐欺師に機密情報を提供し、企業の収益損失に寄与し、コンプライアンス違反のリスクを高める可能性があります。

2022 年には、API に対するすべての攻撃の 17% が、ビジネス ロジックを悪用した悪質なボットによるものでした。 ビジネス ロジック攻撃は、正当な機能を操作して機密データを盗んだり、アカウントに不正にアクセスしたりする目的で、API またはアプリケーションの設計と実装の欠陥を悪用します。

さらに、2022 年のアカウント乗っ取り攻撃の 35% は、特に API を標的としていました。 API がプログラムで呼び出されると、攻撃者はアラームをトリガーせずにアカウント乗っ取りを試みるプロセスを簡単に自動化できます。

一方、医療と法律・政府では、2022 年に悪質なボット攻撃の量が大幅に増加しました。ゲーム (58.7%) と電気通信 (47.7%) は、Web サイトとアプリケーション上で悪質なボット トラフィックの割合が最も高かったです。 総合すると、ボットはあらゆる業界にとって深刻な問題となっています。

レポートで分析された 13 か国のうち、7 か国ではボットのトラフィック レベルが悪く、世界平均の 30.2% を超えていました。 ドイツ(68.6%)、アイルランド(45.1%)、シンガポール(43.1%)がトップ3にランクインし、米国も32.1%で平均を上回った。

2022 年には、5 人に 1 人の悪質なボットが Mobile Safari をブラウザとして使用しており、2021 年の 16.1% から増加しました。更新されたブラウザには、悪質なボットの動作を難読化するプライバシー設定が備わっており、組織が自動トラフィックを検出して停止することが困難になっています。

「規模や業界に関係なく、すべての組織はインターネット上で悪質なボットの量が増加していることを懸念する必要があります」と Triebes 氏は続けました。

「ボット トラフィックの割合は年々増加しており、悪意のある自動化によって引き起こされる混乱は、ブランドの評判の問題からオンライン販売の減少、Web アプリケーション、モバイル アプリ、API のセキュリティ リスクに至るまで、目に見えるビジネス リスクをもたらしています。企業は、次のようなニーズを抱えています。今すぐ行動し、API やアプリケーションのビジネス ロジックを対象とした高度な自動化を特定して阻止できるボット管理とオンライン防止に投資する必要がある」と Triebes 氏は結論付けました。