- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 141 zobrazení
Fanoušci po celém světě si během několika týdnů skandovali online, a dokonce i osobně, aby si užili vzrušení z kompetice. Od červnového turnaje Tour De France a EURO 2020 po nedávné letní olympijské hry v Tokiu fanoušci dychtili fandit svým národům a vydělat na tom také trochu peněz.
Když fanoušci vkládali své sázky do jednotlivých zápasů prostřednictvím online sázkových stránek, společnost Imperva Research Labs zaznamenala podezřelý nárůst aktivity botů na sportovních i sázkových stránkách, což se shodovalo s těmito globálními sportovními událostmi. Kromě zahlcování spamy a content scraping řízeného roboty sledovala Imperva také nárůst útoků na převzetí účtu (AttackToOvertake)-navržené tak, aby pronikly do účtů a získaly přístup k digitálním peněženkám hráčů-v týdnech před a během těchto akcí.
Tour de France
V červnu se aktivita botů na sportovních a hazardních webech zvýšila o 52% ve chvíli, kdy byl plánován start závodu. Spamoví boti byli v komentářích všudypřítomní a provoz se zvýšil o 62%. Spammeři využili zájmu o událost a zveřejnili komentáře v ruštině o řadě témat, včetně: stránek pro dospělé, kryptoměn, kupónů/slev, kasinových webů a půjček a investičních příležitostí.
EURO 2020
V týdnech před červnovým zahájením turnaje EURO 2020 společnost Imperva Research Labs sledovala 96% meziroční nárůst provozu botů na globálních sportovních webech. Zejména britské stránky s hazardními hrami byly v týdnu, kdy Anglie a Skotsko zahájily své příslušné kampaně, silně zaměřeny provozovately botů. Ve srovnání s ostatními dny v průběhu turnaje byly dny, kdy hrál anglický národní tým, obzvláště vysoké riziko, protože útoky na převzetí účtu vzrostly o 2 až 3krát vyšší denní průměr. Spojené království nebylo jediným cílem: provoz botů na hazardních webech v Německu v týdnu po porážce s Portugalskem a před jejich zápasem s Maďarskem 23. června vzrostl o 41%. Společnost Imperva Research Labs také sledovala rostoucí vzorec útoků, jak turnaj postupoval s pozoruhodným vrcholem, ke kterému došlo na začátku 16. kola.
Letní olympijské hry v Tokiu 2020
Během prvního týdne olympijských her společnost Imperva Research Labs sledovala značný nárůst imitátorů vyhledávačů. Příchozí provoz na sportovní weby zaznamenal neobvyklý 48% nárůst předstíračů Yahoo, 66% nárůst předstíračů Baidu a 88% nárůst předstíračů Google. Jak olympijské hry skončily ve druhém týdnu soutěže, objem imitátorů prohlížečů vzrostl o 103% nad průměrem. Škodliví boti se obvykle vydávají za legitimní uživatele nahlášením svého agenta jako webového prohlížeče nebo mobilního zařízení, aby se vyhnuli odhalení. Nárůst může souviset s prohledáváním nebo content scraping webů pro informace v reálném čase.
Alarmující byl velký nárůst webového provozu v celém Japonsku před a během prvního týdne olympijských her, pocházející z IP, o nichž je známo, že provádějí útoky na převzetí účtu. Útoky ATO vzrostly o 43% týden před začátkem olympijských her a během prvního týdne soutěže vzrostly o 74%.
Riziko pro fanoušky: Podvody
Nárůst aktivity převzetí účtu sledované během turnaje EURO 2020 a letních olympijských her je obzvláště důležitý a měl by být varovným signálem pro každého fanouška, který se účastní online sázení nebo hazardních her.
Převzetí účtu je forma podvodu, kdy počítačový zločinec používá botnet k získání nezákonného přístupu k účtům patřícím někomu jinému. Toho je obvykle dosaženo pomocí technik přihlašování hrubou silou, jako je Credential stuffing, prolomení přihlašovacích údajů nebo slovníkový útok. Hazardní stránky jsou lukrativním cílem útoků na převzetí účtu, protože v uživatelských profilech jsou často uloženy finanční informace nebo dokonce finanční prostředky.
Úspěšné převzetí účtu může mít za následek finanční podvody, krádež osobních údajů nebo citlivých obchodních informací. Podle zprávy Imperva Bad Bot Report 2021. weby v průměru čelí útoku na převzetí účtu 16% času. Společnost Imperva Research Labs dále zjistila, že třetina všech pokusů o přihlášení v roce 2020 byla škodlivá.
Rostoucí problém Botů
Nárůst aktivity botů zaznamenaný během některých z největších světových sportovních akcí v roce 2021 je důkazem vyvíjející se bezpečnostní hrozby, která i nadále prostupuje každodenním životem. V loňském roce bylo 33,7% webového provozu na sportovních webech tvořeno škodlivými boty a 27,7% veškerého webového provozu na herních a hazardních webech bylo spojeno s pokročilými perzistentními boty (APB) - provoz, který napodobuje lidské chování a je hůře detekovatelné.
To však není problém pouze pro sportovní a hazardní stránky. Boti narušují průmyslová odvětví po celém světě a činnost botů sledovaná laboratořemi Imperva Research Labs v souvislosti s těmito sportovními událostmi odráží narušení, které boti způsobují v elektronickém obchodování a zdravotnictví - odhaleno začátkem tohoto roku ve zprávě Imperva Bad Bot Report 2021.
Vzhledem k tomu, že britská Premier League a další elitní fotbalové ligy v Evropě začnou hrát zápasy, a na obzoru jsou zimní olympijské hry a mistrovství světa 2022 v Pekingu v Kataru, hrozba škodlivých botů zaměřených na fanoušky během těchto globálních sportovních událostí pravděpodobně poroste.
Zastavení botů
Problém se škodlivými boty je stále složitější, protože automatizovaná webová aktivita představovala v roce 2020 více než čtvrtinu veškerého webového provozu. Tento trend pravděpodobně poroste, protože fanoušci tráví více času online vyhledáváním skóre, sázením a zapojováním se do sportovních komunitních fór. Aby společnosti omezily automatizované hrozby napříč webem, mobilními zařízeními a rozhraními API, musí podniknout proaktivní kroky k zabezpečení dat svých uživatelů:
- Blokování nebo používání CAPTCHA pro zastaralé uživatelské agenty/prohlížeče: Výchozí konfigurace pro mnoho nástrojů a skriptů obsahují seznamy řetězců uživatelských agentů, které jsou z velké části zastaralé. Pokročilejší útočníky to nezastaví, ale některé to může chytit a odradit. Riziko blokování zastaralých uživatelských agentů/prohlížečů je velmi nízké; většina moderních prohlížečů vnucuje uživatelům automatické aktualizace, což ztěžuje procházení internetu pomocí zastaralé verze.
- Blokovat známé poskytovatele hostingu a proxy služeb: I když se ti nejpokročilejší útočníci přesunou do jiných, obtížněji blokovatelných sítí, mnoho méně sofistikovaných pachatelů používá snadno přístupné hostingové a proxy služby jako Digital Ocean, Gigenet, OVH Hosting a Choopa. Zakázání přístupu z těchto zdrojů může útočníky odradit.
- Monitorovat neúspěšné pokusy o přihlášení: Definujte maximální počet neúspěšných pokusů o přihlášení, poté monitorujte anomálie nebo špičky - indikátory pokusu o převzetí útoku. Nastavte upozornění, aby tým zabezpečení mohl být automaticky upozorněn na jakékoli anomálie. Pokročilé „nízké a pomalé“ útoky nespouštějí upozornění na úrovni uživatele ani relace, proto si nastavte globální prahové hodnoty.
- Vyhodnoťte řešení pro ochranu proti botům: Boti jsou stále důmyslnější a dokonce mohou napodobovat lidské chování, což ztěžuje detekci a zastavení autonomní činnosti. Pouze řešení pro správu botů, které je integrováno do webové aplikace a ochrany API (WAAP), může zajistit celostní ochranu webových stránek organizace a digitálních aktiv. Tento přístup nabízí ochranu před automatizovanými hrozbami OWASP, které se dějí nepřetržitě, aniž by narušovaly nebo ovlivňovaly legitimní uživatele.
Autor původního článku: Neznámý
Přeložil: Ondřej Strachota
