V roku 2023 tvorili boty takmer polovicu internetovej prevádzky, pričom tá ľudská klesla na 50,4 percenta.

Profesionálom kybernetickej bezpečnosti však nedá spávať fakt, že internetová prevádzka spojená so zlými botmi rastie už piaty rok po sebe. V minulom roku generovali zlé boty už takmer tretinu celkového objemu (32 %).

Tento negatívny trend akceleruje, keďže používanie generatívnej AI a veľkých jazykových modelov umožňuje jednoduchšie vytváranie a rýchlejšie nasadzovanie botov. 

Vypočujte si Report bezpečnosti, 678 slov, číta pre vás AI.

Čo tak robia boty na internete?

Stručne – dobré boty uľahčujú používateľom život, zlé boty robia zlobu. A zároveň sú čoraz sofistikovanejšie. Dokážu napodobňovať správanie ľudí a obchádzať bezpečnostné mechanizmy, čo ich robí náročnými na detekciu a riadenie.

V oboch prípadoch sa však predpokladá, že v blízkej budúcnosti automatizovaná prevádzka na internete preváži nad ľudskou.

Good Bots

Dobré boty sa zvyčajne používajú na zlepšenie používateľského zážitku a spravovanie online obsahu. Taký Googlebot stále prehľadáva webové stránky, aby ich indexoval pre vyhľadávač a zabezpečil aktuálne výsledky. Azda najznámejšie sú chatboty na zákaznícku podporu na weboch alebo v aplikáciách.

Boty monitorujú dostupnosť webových stránok, zaťaženie a analyzujú výkonnosť. Špecializované boty overujú obsah stránok, aby sa zabezpečilo dodržiavanie pravidiel a štandardov, ako napríklad kontrolu autorských práv.

Bad Bots

⮕ Spamujú, čiže posielajú hromadné správy alebo zanechávajú komentáre s reklamami a škodlivými odkazmi.

⮕ Sú za útokmi typu DoS. Posielajú veľké množstvo požiadaviek na server, čo môže spôsobiť preťaženie a výpadok služby.

⮕ Pokúšajú sa automatizovane získať prístup k účtom používateľov prostredníctvom slabých hesiel alebo zneužitím API rozhraní.

⮕ Automaticky sťahujú obsah z webových stránok, aby ho použili na konkurenčných stránkach alebo na neautorizované účely.

⮕ Generujú falošné kliky alebo zobrazenia reklám a tak manipulujú so štatistikami a umelo vytvárajú príjem.

⮕ Vyhľadávajú zraniteľnosti v API rozhraniach a využívajú ich na zmenu cien produktov alebo na manipuláciu s obsahom webových stránok.

Špeciálna misia – zber údajov

Pri zbere údajov špecializované boty alebo skripty extrahujú dáta z rôznych zdrojov a zhromažďujú veľké objemy informácií. Nekonečným zdrojom sú webové stránky, platformy sociálnych médií, mobilné aplikácie alebo iné online služby, kde sa zaznamenávajú interakcie používateľov. Pridajte k tomu všetky IoT zariadenia, domáce spotrebiče a autá pripojené do internetu a smart príslušenstvo.

Takto sa zhromažďuje história prehliadania, informácie o správaní ako napríklad kliknutia, lajky alebo zdieľania, ale aj osobné údaje ako mená, e-mailové adresy či všeobecnejšie informácie ako údaje o počasí či finančné správy.

V online sa počíta aj zlomok sekundy

Výsledky sa používajú na okamžité optimalizácie, analyzujú sa alebo sa predávajú ďalej. Následne slúžia na cielenú reklamu, personalizáciu komunikácie, používajú sa na zlepšovanie algoritmov a učenie modelov umelej inteligencie.

V tom najhoršom prípade sa takto profilujú ciele pre kybernetické útoky a špionáž. Profesionáli vedia z analýz odčítať trendy a modelovať reakcie.

Zber údajov pomocou botov sa môže používať aj na manipuláciu s obsahom na sociálnych sieťach alebo na distribúciu dezinformácií. Boty dokážu automaticky zhromažďovať aktuálne informácie a spätne ich používať na vytváranie falošných správ alebo na šírenie nepravdivých informácií.

Protizberové iniciatívy

Zber osobných údajov prináša riziká v ohrození súkromia, bezpečnosti a možného zneužitia.

Webové stránky a online služby sa chránia pred botmi a nežiaducim zberom údajov množstvom opatrení. Či už to je notoricky známa CAPTCHA na kontrolu „živých“ používateľov alebo technologické riešenia. Princípom techniky honeypot sú skryté polia alebo odkazy na stránke neviditeľné pre používateľov, ale dostupné pre boty. Ak tam bot klikne, prezradí sa.

Zároveň sa využívajú špecializované platformy na správu botov a Web Application Firewall (WFA), ktorý chráni webové aplikácie pred rôznymi útokmi vrátane automatizovaného zberu údajov. Je dôležité rozoznať dobré a zlé boty, takže WAF monitoruje, analyzuje a filtruje HTTP/HTTPS prevádzku medzi používateľmi a webovou aplikáciou.