Търсене
Close this search box.

Защо интернет е толкова натоварен? Ботове

Всеки ден светът изпраща милиарди имейли и незабавни съобщения, публикува стотици милиони актуализации в социалните мрежи и споделя огромен брой снимки с приятелите и семейството си. Освен това има онлайн пазаруване, банкиране, дистанционна работа, видеоконференции и др. – всичко това минава през интернет и ни свързва, където и да се намираме.

Но дори и използването на интернет да нараства, то представлява само малка част от общия онлайн трафик. Всъщност един скорошен доклад сочи, че тези дейности, ръководени от човека, представляват едва 27 % от използването на интернет. И така, откъде идват останалите 73%?

Злонамерени ботове.

Лошите ботове разбиват пароли

Изследователите в областта на сигурността изчисляват, че почти три четвърти от онлайн трафика се дължи на киберпрестъпници и измамници. Те използват интелигентни системи (“ботове”), за да автоматизират много от обичайните задачи, свързани с хакерството и онлайн кражбите.

Вземете например “credential stuffing” – популярна техника за проникване в онлайн акаунт:

  • Хакерът се сдобива със списък с откраднати потребителски имена и пароли.
  • Избира целеви уебсайт, например Amazon, и започва да тества откраднатите идентификационни данни, за да провери дали може да получи достъп до акаунта.
  • Поемт контрола над акаунта и го използва за извършване на измамни поръчки или кражба на лична информация.
  • Повтаря процеса за следващата двойка идентификационни данни.

За един човек този процес може да отнеме няколко минути за всяка комбинация от потребителско име и парола. А за списък с цели, който съдържа стотици или хиляди идентификационни данни, тестването на всички тях може да отнеме седмици.

Сега си представете, че можете да автоматизирате този процес. С помощта на ботове хакерът може да извърши процеса на проверка на удостоверенията автоматично, което е много по-бързо, отколкото да го прави сам. Ботовете могат дори да атакуват няколко уебсайта едновременно, което позволява на хакера да увеличи шансовете си за успех.

За киберпрестъпниците, както и за всеки легитимен бизнес, времето е пари. Затова те инвестират в атаки, които дават най-големи резултати в най-кратки срокове. С помощта на ботовете те са намерили начин да увеличат обхвата си бързо и евтино.

Повече от просто кражба на пароли

Ако има начин за печелене на пари онлайн, престъпниците вероятно вече са намерили начин да го автоматизират с помощта на ботове. Ботовете могат да се използват за извеждане на уеб услуги от строя с разпределена атака за отказ на услуга (DDoS), например.

Други ботове могат да “изстъргват” лична информация от публични уебсайтове и да я подават към алгоритъм за машинно обучение, за да подобрят бъдещи опити за хакване. Те могат също така да създават фалшиви акаунти в уебсайтове, да измамват рекламодатели, да създават и изпращат спам (включително SMS съобщения) и др.

Добри технологии, използвани за лоши цели

Ботовете са изключително полезна технология. Помислете за чатботовете, използвани от много уебсайтове, които ви помагат да намерите необходимия ви продукт или услуга, като използват въпроси и отговори, управлявани от изкуствен интелект, за да ви дадат информация.

За съжаление, ботовете се превърнаха в много ценен инструмент за престъпниците – и количеството на злонамерената дейност на ботовете нараства всяка година. Очаквайте през следващата година да се наблюдава още едно значително увеличение на броя на атаките.

Междувременно се уверете, че личната ви информация е защитена от атаки на ботове с Panda Dome Passwords (за укрепване и защита на данните ви за вход) и Panda Dome Premium (за предотвратяване на превръщането на вашето устройство в бот).

Източник: antivirus.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
08/04/2024

Атаки срещу слаба автентифи...

Кибератаките срещу големи компании заемат челно...
05/04/2024

(Пре)оценка на достъпа до р...

Една от многото трудности, с които...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!