Një raport i ri nga Arkose Labs, një platformë e menaxhimit të bots dhe sigurisë së llogarisë, ka zbuluar shkallën alarmante dhe sofistikimin e sulmeve dhe mashtrimeve me bots në web.
73% e të gjithë trafikut të web-it dhe aplikacioneve ishte “me qëllim të keq“ në tremujorin e tretë të 2023. Raporti, i titulluar “Breaking (Bad) Bots: Bot Abuse Analysis and Other Fraud Benchmarks“, analizoi miliarda seanca në industri dhe rajone të ndryshme në gjysmën e parë të 2023 dhe në tremujorin e tretë. Ai zbuloi se 73% e të gjithë trafikut të web-it dhe aplikacioneve vinte nga aktiviteti i bots dhe aktivitetet me qëllim mashtrimin e njerëzve, si mashtrimi me tarifat e SMS-ve, web scraping, testimi i kartave, mbushja e kredencialeve dhe më shumë.
Raporti i klasifikoi sulmet në tre kategori: bots bazikë, bots inteligjentë dhe ferma të dedikuara ndaj mashtrimit të njerëzve. Bots bazë janë skripte të thjeshtë që kryejnë detyra të përsëritura si plotësimi i formularëve ose klikimi i links. Robotët inteligjentë janë më të avancuar dhe mund të imitojnë sjelljen njerëzore, si lëvizja, shtypja ose lëvizja e mausit. Fermat e mashtrimit janë grupe njerëzish të punësuar për të kryer manualisht aktivitete mashtruese, të tilla si krijimi i llogarive të rreme ose verifikimi i kodeve.
Raportimi zbuloi se sulmet me bots u rritën me 167% në gjysmën e parë të vitit, me një rritje mahnitëse prej 291% të bots inteligjentë. Këta robotë inteligjentë janë të aftë për ndërveprime komplekse, që mund të anashkalojnë masat e sigurisë dhe të mashtrojnë përdoruesit. Megjithatë, sulmet nuk vinin vetëm nga bots. Raporti zbuloi gjithashtu se pas bllokimit të bots të automatizuar, njerëzit përdorën “fermat e mashtrimit”, të cilat u rritën me 49% nga tremujori i parë në TM2 2023.
Në studim përmenden gjithashtu dy tendenca që po përdoren gjithnjë e më shumë në sulmet e fundit: Generative AI (GenAI) dhe Cybercrime-as-a-Service (CaaS). CaaS është një fenomen që lejon këdo të blejë ose marrë me qira bots ose mjete të tjera të krimit kibernetik nga shitësit në internet. Këta shitës ofrojnë shërbimet e tyre dhe ofrojnë trajnime dhe mbështetje për klientët e tyre. Kjo rrit numrin e personave që përdorin bots për të kryer një krim kibernetik, edhe nëse nuk kanë aftësi teknike.
