Publikováno 16. dubna 2025 od Danny Bradbury

Pokud máte občas pocit, že internet už není tak dynamický, jako býval, nejste sami. Nová studie naznačuje, že většinu provozu procházející sítí vůbec negenerují lidé.

Boti (softwarové programy, které komunikují s webovými stránkami) jsou všudypřítomné roky. Ale v jeho Zpráva Bad Bot 2025, IT bezpečnostní firma Imperva tvrdí, že je to poprvé, kdy provoz generovaný roboty převýšil provoz lidí.

Podle Impervy je vzestup botů způsoben generativní umělou inteligencí (AI). Jedná se o stejnou technologii jako nyní pro vás flirtuje s uživateli internetu et automaticky vytváří srdečné útěcha e-maily jménem bezcitných správců. Tato technologie usnadnila vytváření robotů, kteří provádějí vaše objednávky online. Zatímco někteří z těchto robotů jsou neškodní, ne všem z nich leží na srdci vaše nejlepší zájmy.

Vzestup škodlivých robotů

Podle výzkumu společnosti Imperva provoz od „špatných botů“ – těch vytvořených pro škodlivé účely – nejprve v roce 2016 převýšil provoz od dobrých botů a situace se nadále zhoršuje. Špatní roboti představovali 37 % internetového provozu v roce 2024, oproti 32 % v předchozím roce. Dobří boti tvořili pouze 14 % internetového provozu.

Špatní roboti dělají různé ošklivé věci. Existuje stále více pokusů o hacknutí online účtů uživatelů, často prostřednictvím „vycpávání pověření“. Tato technika spočívá v tom, že robot získá heslo a e-mailovou adresu, které byly ukradeny a unikly online, a poté tyto přihlašovací údaje zkouší v mnoha službách v naději, že vlastník znovu použil heslo jinde.

Tyto útoky zaměřené na převzetí kontroly nad účty nedávno explodovaly. V prosinci 2024 došlo k přibližně 330 000 takových incidentů, ve srovnání s přibližně 190 000 v prosinci 2023. To by se dalo vysvětlit vlnou narušení dat, která zaplavila trh novými ukradenými přihlašovacími údaji, které je podle Impervy možné vyzkoušet.

Další útoky zahrnují extrakci dat z webových stránek, což představuje problém pro společnosti, které si nepřejí ukrást jejich duševní vlastnictví, ale také pro lidi, kteří tato data vlastní.

Kyberzločinci využívají roboty ke spáchání platebních podvodů tím, že využívají zranitelnosti platebních systémů. Existuje také prosperující obchod s roboty, kteří skupují vše od vstupenek na akce až po nové tenisky a prodávají je za vysokou cenu, čímž zbavují legitimní zákazníky možnost zakoupit si tyto položky pro sebe.

Zpráva také identifikovala roboty zaměřené na konkrétní odvětví. Cestovní průmysl představoval 27 % návštěvnosti škodlivých botů (nejvyšší podle odvětví) v roce 2024, oproti 21 % v roce 2023. Tito roboti používají triky, jako je rezervace letenek online a opuštění nákupu na poslední chvíli, což zkresluje ceny letenek.

Maloobchod byl v roce 2024 druhým nejpostiženějším sektorem, který představoval 15 % návštěvnosti botů, následovaný vzděláváním s 11 %.

Stealth boti zůstanou skryti

Boti jsou také stále efektivnější při vyhýbání se detekci. Spoofing prohlížeče (mají na sobě digitální masku, díky které se zdá, že používají Chrome nebo Firefox) je běžnou taktikou už léta, ale roboti nyní používají jiné techniky. Používají zejména IP adresy patřící rezidentním uživatelům, které je pro administrátory webových stránek obtížné identifikovat. Boti také používají virtuální privátní sítě k maskování svého původu.

Roboti s umělou inteligencí jsou také stále zběhlejší v dešifrování CAPTCHA, testů, které vám umožňují prokázat, že jste člověk, když vstoupíte na webovou stránku. A vývojáři malwaru nyní kódují roboty, kteří se učí o prostředí, kterému čelí, a upravují svůj přístup tak, aby nebyl odhalen.

Další vývoj se týká metody používané těmito roboty ke komunikaci se svými cíli. Boti tradičně často navigovali přímo na webovou stránku a komunikovali s ní stejným způsobem jako člověk. To se mění, protože noví roboti komunikují přímo se servery, na kterých běží webová aplikace na pozadí, ve svém vlastním jazyce. Dělají to pomocí aplikačních programovacích rozhraní (API), což jsou komunikační kanály, které umožňují programům získávat informace z webové aplikace.

Jak se boti stávají chytřejšími a všudypřítomnějšími, co můžete dělat? Bohužel boj se škodlivými roboty dopadá z velké části na společnosti, které provozují webové aplikace, které vám slouží a využívají vaše data. Existují však kroky, které můžete podniknout jako jednotlivci, abyste ochránili sebe i komunitu jako celek.

• Nepoužívejte svá hesla znovu. Pro každou službu, kterou používáte, použijte jiné heslo, abyste zabránili botům v nacpávání pověření, a udělejte tato hesla složitá, abyste zabránili útokům hrubou silou. Použijte a správce hesel spolehlivé, aby byla tato hesla v bezpečí a snadno dostupná.
• Chraňte svůj počítač. Nainstalujte antimalwarový software a dodržujte základní hygienická opatření počítače. To pomůže zabránit útočníkům kompromitovat váš počítač a používat jej pro své vlastní online účely.
• Nestaňte se zástupcem. Pokud nechráníte svou IP adresu, hackeři by ji mohli použít jako proxy pro své roboty. Vyhněte se používání nedůvěryhodných sítí VPN z podezřelých zdrojů, protože je známo, že prodávají vaši IP adresu třetím stranám. Udělejte si také čas na aktualizaci hardwaru domácího routeru nebo se ujistěte, že tak učinil váš poskytovatel telekomunikačních služeb, pokud router pochází od něj. Hackeři často kompromitují zranitelné routery a používají je k útokům botů.

Zdroj: Malwarebytes.com