أصدرت Imperva، الشركة الرائدة في مجال الأمن السيبراني التي تحمي التطبيقات الحيوية وواجهات برمجة التطبيقات والبيانات في أي مكان على نطاق واسع، تقرير Imperva Bad Bot لعام 2023، وهو تحليل عالمي لحركة مرور الروبوتات الآلية عبر الإنترنت. كان حوالي نصف (47.4 ٪) إجمالي النشاط على الإنترنت في عام 2022 نشاطاً من الروبوتات، بزيادة قدرها 5.1 ٪ عن العام السابق. وقد انخفضت نسبة حركة المرور البشرية إلى أدنى مستوى لها منذ ثماني سنوات(52.6 ٪).
للسنة الرابعة على التوالي، ارتفع حجم نشاط الروبوتات المضرة – تطبيقات البرمجيات الآلية الخبيثة القادرة على إساءة الاستخدام وإساءة الاستخدام والهجمات عالية السرعة – إلى 30.2 ٪، بزيادة قدرها 2.5 ٪ عن عام 2021. كان المستوى المذهل لنشاط الروبوت السيئ عبر الإنترنت في عام 2022 هو الأعلى منذ إنشاء تقرير Imperva Bad Bot في عام 2013. يعد نشاط البوتات الضارة خطراً كبيراً على الشركات لأنه يمكن أن يؤدي إلى اختراق الحساب وسرقة البيانات والبريد العشوائي وارتفاع تكاليف البنية التحتية والدعم وتراجع العملاء وتدهور الخدمات عبر الإنترنت. بشكل جماعي، يتم فقدان المليارات (بالدولار الأمريكي) سنوياً نتيجة لذلك.
على مدى العقد الماضي، زود تقرير Imperva Bad Bot السنوي قادة الأمن والأعمال بمعلومات مفيدة وعملية حول تطور تكنولوجيا الروبوت وحركة المرور الآلية. وقامت Imperva بتوثيق هذه المعلومات السنوية لزيادة الوعي حول مخاطر الأعمال المرتبطة بنشاط الروبوت الضار.
- الروبوتات الضارة تتطور باستمرار ويصعب اكتشافها. ففي عام 2022، شكلت نسبة الروبوتات الضارة ال “متقدمة” أكثر من نصف (51.2 ٪) إجمالي نشاطها. وبالمقارنة، بلغ مستوى تطور الروبوتات الضارة في عام 2021 نسبة 25.9 ٪. هذا اتجاه مقلق للشركات حيث أن الروبوتات الضارة المتقدمة تحاكي السلوك البشري بدقة.
- زادت هجمات قرصنة الحسابات (ATO) بنسبة 155 ٪ في عام 2022. علاوة على ذلك، تم تصنيف 15 ٪ من جميع محاولات تسجيل الدخول في الأشهر الـ 12 الماضية، في جميع الصناعات، على أنها قرصنة للحساب. يستخدم مجرمو الإنترنت روبوتات ضارة لتسهيل ملئ بيانات الاعتماد، حيث يمكن للأتمتة أن تدور من خلال بيانات الاعتماد بسرعة حتى تنجح.
- استهداف واجهات برمجة التطبيقات لإساءة استخدام الأعمال وحسابات التسوية. في عام 2022، جاءت 17 ٪ من جميع الهجمات على واجهات برامج التطبيقات من روبوتات ضارة تسيء استخدام الأعمال. فتستغل العيوب في تصميم وتنفيذ واجهة برمجة التطبيق بقصد التلاعب بالوظائف المشروعة لسرقة البيانات الحساسة أو الوصول إلى الحسابات بشكل غير قانوني.
- لا يزال السفر (24.7 ٪) والتجزئة (21 ٪) والخدمات المالية (12.7 ٪) يتعرضون لأعلى حجم من الهجمات. وفي الوقت نفسه، شهدت الرعاية الصحية والقانون والحكومة قفزة كبيرة في حجم هجمات الروبوتات الضارة في عام 2022. فهي مشكلة متنامية لجميع الصناعات.
- غالبية البلدان لديها هذه المشكلة. من بين البلدان الـ 13 التي تم إجراء التحليل فيها، كان لدى أكثر من نصفها (7) مستويات سيئة للنشاط الآلي تجاوزت المتوسط العالمي البالغ 30.2 ٪.
- توفر المتصفحات المحدثة إعدادات الخصوصية التي تشوش الروبوت الضارة، مما يجعل اكتشافها وإيقافها صعبا المؤسسات.
قال كارل ترييبس، نائب الرئيس الأول وGM، أمن التطبيقات لشركة Imperva. “لقد تطورت الروبوتات بسرعة منذ عام 2013، ولكن مع ظهور الذكاء الاصطناعي التوليدي، ستتطور التكنولوجيا بوتيرة أسرع وأكثر إثارة للقلق على مدى السنوات العشر المقبلة”
