Jul 06, 2023
API를 위한 나쁜 봇이 오고 있습니다
2022년에는 전체 인터넷 트래픽의 47.4%가 봇에서 발생했는데, 이는 전년 대비 5.1% 증가한 수치입니다.
Imperva에 따르면 2022년 전체 인터넷 트래픽의 47.4%가 봇에서 발생했는데, 이는 전년 대비 5.1% 증가한 수치입니다. 유동인구 비중(52.6%)도 8년 만에 최저 수준으로 감소했다.
4년 연속으로 악성 봇 트래픽(고속 남용, 오용, 공격이 가능한 악성 자동화 소프트웨어 애플리케이션)의 양은 30.2%로 증가했으며, 이는 2021년에 비해 2.5% 증가한 수치입니다.
2022년 인터넷 전반의 악성 봇 활동 수준은 2013년 Imperva 악성 봇 보고서가 생성된 이후 최고 수준이었습니다.
악의적인 봇 활동은 계정 손상, 데이터 도난, 스팸, 인프라 및 지원 비용 증가, 고객 이탈, 온라인 서비스 저하 등을 초래할 수 있으므로 기업에 심각한 위험입니다.
조직의 웹사이트, 인프라, API 및 애플리케이션에 대한 자동화된 공격으로 인해 전체적으로 연간 수십억 달러(USD)의 손실이 발생합니다.
지난 10년 동안 연례 Imperva 보고서는 보안 및 비즈니스 리더에게 봇 기술 및 자동화된 트래픽의 발전에 대한 유용하고 실용적인 정보를 제공했습니다. Imperva는 악성 봇 활동과 관련된 비즈니스 위험에 대한 인식을 높이기 위해 이러한 연간 추세를 문서화했습니다.
나쁜 봇 기술 진화의 이정표:
Imperva의 애플리케이션 보안 담당 SVP 겸 GM인 Karl Triebes는 "봇은 2013년 이후 빠르게 발전해 왔지만 생성 인공 지능의 출현으로 향후 10년 동안 이 기술은 훨씬 더 크고 더 우려되는 속도로 발전할 것입니다."라고 말합니다.
"사이버범죄자들은 정교한 자동화를 통해 API 엔드포인트와 애플리케이션 비즈니스 로직을 공격하는 데 점점 더 집중할 것입니다. 결과적으로 불량 봇과 관련된 비즈니스 중단과 재정적 영향은 앞으로 몇 년 동안 훨씬 더 커질 것입니다."라고 Triebes는 계속 말했습니다.
2022년에는 '고급'으로 분류된 악성 봇의 비율이 전체 악성 봇 트래픽의 51.2%를 차지했습니다. 이에 비해 2021년 불량봇 정교화 수준은 25.9%였다. 이는 고급 불량 봇이 최신 회피 기술을 사용하고 무작위 IP를 통해 순환하고 익명 프록시를 통해 진입하고 신원을 변경하여 탐지를 회피하기 위해 인간의 행동을 밀접하게 모방하기 때문에 기업에 있어 우려되는 추세입니다.
또한 지난 12개월 동안 모든 산업 분야에 걸쳐 모든 로그인 시도 중 15%가 계정 탈취로 분류되었습니다. 자동화는 성공할 때까지 자격 증명을 빠르게 순환할 수 있으므로 사이버 범죄자는 나쁜 봇을 사용하여 자격 증명 스터핑과 무차별 대입 공격을 용이하게 합니다.
이러한 공격은 고객의 계정을 잠그고, 사기꾼에게 민감한 정보를 제공하고, 기업의 수익 손실을 초래하고, 규정 위반 위험을 높일 가능성이 있습니다.
2022년에는 API에 대한 모든 공격의 17%가 비즈니스 로직을 악용하는 악성 봇에서 비롯되었습니다. 비즈니스 로직 공격은 합법적인 기능을 조작하여 중요한 데이터를 훔치거나 계정에 불법적으로 액세스할 목적으로 API 또는 애플리케이션의 설계 및 구현에 있는 결함을 악용합니다.
또한 2022년 계정 탈취 공격의 35%는 특히 API를 표적으로 삼았습니다. API가 프로그래밍 방식으로 호출되면 공격자는 경보를 발생시키지 않고 계정 탈취를 시도하는 프로세스를 쉽게 자동화할 수 있습니다.
한편, 의료 및 법률 및 정부 분야에서는 2022년에 악성 봇 공격 수가 크게 증가했습니다. 게임(58.7%)과 통신(47.7%)의 웹사이트 및 애플리케이션에서 악성 봇 트래픽 비율이 가장 높았습니다. 종합해보면, 봇은 모든 산업 분야에서 점점 커지고 있는 문제입니다.
보고서에서 분석된 13개 국가 중 7개국은 전 세계 평균인 30.2%를 초과하는 불량 봇 트래픽 수준을 보였습니다. 독일(68.6%), 아일랜드(45.1%), 싱가포르(43.1%)가 상위 3위 안에 들었고, 미국도 32.1%로 평균을 웃돌았다.
악성 봇 5명 중 1명은 2022년에 모바일 Safari를 브라우저로 선택했습니다. 이는 2021년 16.1%에서 증가한 수치입니다. 업데이트된 브라우저는 악성 봇 동작을 난독화하는 개인 정보 보호 설정을 제공하므로 조직에서 자동화된 트래픽을 감지하고 중지하는 것이 더 어려워집니다.