セキュリティウォッチ 大きなボットの侵入

大きなボットの侵入

Anonim

ボットはあなたが思っているよりも早く世界を支配しているかもしれません。 Incapsulaの最新のインフォグラフィックとレポートによると、ウェブサイトにはボットのトラフィックが人のトラフィックよりも多くあります。 前回のレポートと比較して、クラウドベースのサービスでは、ボットの総トラフィックが21%増加していることがわかりました。

インターネットトラフィックの約38.5%は人間のもので、残りの61.5%は安全なものから悪意のあるものまで、ボットトラフィックで構成されています。 Incapsulaは、ボットトラフィックの最近の増加の2つの考えられる理由を提供します。1つは、新しいオンラインサービスが新しいボットタイプをWebに導入すること、2つは、同じWebサイトを定期的に訪問するようにプログラムされたいくつかの良いボットが短いパターンを持っていることです。 これは、彼らが以前よりも頻繁にこれらのWebサイトにアクセスし、トラフィックの増加に寄与することを意味します。

良いボット、悪いボット

最初に良い知らせを聞いてみましょう。 レポートでは、悪意のあるボットの割合はほぼ同じですが、スパムボットの活動は2012年の2%から今年は0.5%に減少したと指摘しています。これについては、Googleのスパム対策キャンペーンに感謝します。 ペンギン2.0および2.1の最新の更新プログラムにより、同社は自動リンクスパミングアクティビティを75%削減しました。

悪いニュースです。 スパムアクティビティは減少していますが、さまざまな悪意を持った分類されていないボットのグループは8%増加しています。 これらの悪意のあるボットはすべて、個人の身元を推測してWebサイトのセキュリティ対策を進めようとします。 それらは、4つの異なるタイプの悪意のあるボットに分類できます。

彼らは誰であり、彼らが望むもの

最初に、誰でもターゲットにして、主に旅行業界のWebサイト、クラシファイド、ニュースサイト、eストア、フォーラムに集中しているスクレイパーがいます。 スクレイパーはコンテンツを複製し、スパム用の電子メールアドレスを盗み、価格とビジネスモデルをリバースエンジニアリングします。

私たちは皆、スパマーカテゴリに精通しています。 スパマーは、ブログ、フォーラム、および投稿を許可する他のWebサイトに潜んでいます。 彼らは、ウェブサイトの他の訪問者に害を及ぼす可能性のある迷惑で無関係なコンテンツまたはマルウェアのリンクを投稿します。 これらの厄介なボットは、サイトを「リンクファーム」に変え、検索エンジンにそのサイトをブラックリストに登録させることもできます。

ハッキングツールは、主にJoomlaやVbulletinなどのCMSベースのWebサイトでうろつきます。 データの盗難を犯し、サイトにマルウェアを注入して配布し、サーバーをハイジャックし、Webサイトのコンテンツを改ざんまたは削除します。

最後に、なりすましはどこでも見つけることができ、誰でもターゲットにすることができます。 これらの卑劣な自動化されたスパイボットは、他のボットよりも高いティアにあります。 レイヤー7のDDoS攻撃を仕掛けることができ、サービスの低下とWebサイトのダウンタイムを引き起こします。

ハッカーはより賢くなっているかもしれませんが、それでもあなたはそれらと戦うことができることを覚えておいてください。 アクセスするWebサイトと、それらに投稿または共有するWebサイトに注意してください。 既存および将来のマルウェア攻撃と戦うのに役立つあらゆる種類のウイルス対策ソフトウェアが利用可能です。 私たちのお気に入りの1つは、エディターズチョイスBitDefender Antivirus Plus(2014)です。 保護を強化すればするほど、ボット攻撃に対する防御力が高まります。

大きなボットの侵入