Boty stają się coraz większym zagrożeniem dla firm. Aż 80% logowań w niektórych systemach pochodzi z ataków automatycznych – alarmują eksperci F5 Labs i Okta.
Firmy opierające swoje działanie na aplikacjach i API mierzą się z rosnącym zagrożeniem ze strony botów. Według raportu F5 Labs, klasyczne narzędzia bezpieczeństwa coraz częściej okazują się niewystarczające wobec wyrafinowanych automatów, które potrafią imitować zachowania prawdziwych użytkowników i wykorzystywać luki w logice aplikacyjnej.
Jednym z najgroźniejszych zjawisk jest tzw. credential stuffing, czyli masowe testowanie skradzionych danych logowania na różnych platformach. W niektórych organizacjach choćby 80% prób zalogowania to właśnie tego typu ataki. Choć ich skuteczność bywa niewielka (1–3%), ogromna skala sprawia, iż wiele kont zostaje przejętych. Szczególnie narażone są instytucje finansowe, e-commerce i – coraz częściej – branża hotelarska, gdzie boty atakują systemy lojalnościowe oraz karty podarunkowe. W tej ostatniej liczba incydentów wzrosła o 300% w ciągu roku.
Nowym wyzwaniem są także ataki prowadzone z wykorzystaniem proxy rezydencjalnych – zwraca uwagę firma Okta. Zamiast oczywistych serwerów wirtualnych, przestępcy korzystają z domowych adresów IP, co utrudnia wykrycie nielegalnej aktywności. Fałszywe żądania logowania na masową skalę zalewają systemy dostawców usług tożsamości, utrudniając identyfikację automatycznych działań.
Eksperci F5 Labs podkreślają, iż skuteczna ochrona wymaga wdrażania nowoczesnych systemów wykrywających boty i elastycznych strategii bezpieczeństwa. najważniejsze jest znalezienie równowagi pomiędzy ochroną a wygodą użytkownika, ponieważ zagrożenia rozwijają się szybciej niż tradycyjne środki zaradcze.
