קרוב ל-30% מכלל תעבורת האינטרנט העולמית מקורה ב-Bots אשר פעילים ברחבי הרשת, כך עולה מדו"ח מסכם לשנת 2014 אשר פורסם לאחרונה. רשתות אלו, המופעלות...
על ידי האקרים, מכילות קוד זדוני וכלי פריצה מסוגים שונים, דואר זבל ועוד. ה-Bots הזדוניים אשר נשלטים מרחוק ע"י מפעילי רשתות אלו, מותקנים לרוב על מחשבי גולשים פרטיים וארגוניים וזאת ללא ידיעתם של המשתמשים, ובמרבית המקרים גם ללא כל זיהוי מצד מערכות ההגנה הארגוניות.
בסך הכל תעבורת ה-Bots חולשת על 56% מכלל תעבורת האינטרנט, כאשר קרוב לשליש נוסף מן התעבורה מבוצע ע"י Bots "טובים" - אשר משמשים לחיפוש ואינדוקס באתרים (Crawlers & Spiders), מדידת מהירויות גלישה ברשת ועוד. רק כ-40% מתעבורת הרשת בוצעה ע"י גולשים אנושיים.
כך עולה מדו"ח של חברת Incapsula.
ה-Bots הזדוניים מחולקים לארבע קטגוריות, כאשר המתוחכמים ביותר הינם ה"מתחזים" (Impersonators); הם מתאפיינים ברמת תחכום גבוהה, ובכך ש"טביעת האצבע" שלהם ומאפייני הגלישה שלהם דומים מאוד למאפיני הגלישה של דפדפן, ועל כן אמצעי האבטחה השונים מתקשים מאוד לגלות ולחסום את פעילותם.
סוג נוסף, מוכר קצת יותר ובעייתי במיוחד הוא ה-DDoS Bots - אשר משמשים לתקיפות DDoS אפליקטיביות (Application Layer DDoS Attacks).
וככל שאתר האינטרנט קטן יותר - כך גדול יותר נפח תעבורת ה-Bots היחסי; ה-Bots אחראים ליותר מ-80% מן התעבורה באתרים קטנים, לכ-65% מן התעבורה באתרים בינוניים וליותר מ-50% מן התעבורה באתרים גדולים.
האיום על חברות ורשתות ארגוניות מן ה-Bots הזדוניים הינו מורכב ביותר ומשקף סיכונים מסוגים שונים לארגון ולהתנהלותו העסקית; הדרכים להתמודדות עם איום זה אינן סטנדרטיות, ומומלץ להיערך בהתאם לצורך התמודדות יעילה - וזאת בכדי להימנע מסיכוני דליפת מידע רגיש, השבתת תעבורות רשת, פגיעה חמורה במוניטין הארגון, גניבת זהותם של משתמשי הארגון ועוד.
לידיעה המלאה - כאן