W 2018 roku ludzie odpowiadali za 62 procent globalnego ruchu internetowego. W 2024 roku – już tylko za 49 procent. Po raz pierwszy w historii internetu człowiek stał się mniejszością we własnej sieci, ustępując miejsca botom, z których coraz większa część działa ze szkodliwymi intencjami.
Dane z Imperva Bad Bot Report pokazują skalę tej zmiany w sposób, który trudno zbagatelizować. Udział złośliwych botów wzrósł w ciągu siedmiu lat z 20 do 37 procent całego ruchu w sieci – ponad dwukrotnie więcej niż boty łagodne, które skurczyły się do 14 procent. Cyberprzestępcy wyprzedzają legalną automatyzację w wyścigu o zasoby sieciowe.
CYNICZNYM OKIEM: Internet miał być globalną przestrzenią wymiany myśli między ludźmi. Okazał się globalną przestrzenią, w której boty kradną dane logowania szybciej, niż ludzie zdążają je zmieniać. Demokratyzacja informacji wyszła pięknie.
Czym zajmują się złe boty
Złośliwe boty nie są bezmyślnym szumem sieciowym – działają według konkretnych schematów i celów. Służą do kradzieży danych logowania, gromadzenia wrażliwych informacji osobowych, rozpowszechniania dezinformacji oraz manipulowania reklamami online. Szacuje się, że oszustwa generowane przez boty kosztują firmy miliardy dolarów rocznie, a najbardziej narażone pozostają branże e-commerce, finanse i media społecznościowe – wszędzie tam, gdzie wartość danych użytkownika jest najwyższa.
Łagodne boty – crawlery wyszukiwarek, chatboty obsługi klienta, systemy monitorowania – wciąż pełnią istotną funkcję w ekosystemie sieci, indeksując zasoby i usprawniając obsługę użytkowników. Ich malejący udział względem złośliwych odpowiedników pokazuje jednak, że skala legalnej automatyzacji nie nadąża za tempem, w jakim cyberprzestępcy rozbudowują własną infrastrukturę.
Sztuczna inteligencja jako akcelerator problemu
Trend ma wszelkie cechy samonapędzającego się procesu. W miarę jak sztuczna inteligencja i uczenie maszynowe czynią boty coraz bardziej wyrafinowanymi i trudniejszymi do wykrycia, ich udział w globalnym ruchu internetowym będzie prawdopodobnie dalej rósł. Boty pierwszej generacji dało się identyfikować po schematycznych wzorcach zachowania – nowa generacja potrafi imitować ludzką aktywność na poziomie, który coraz skuteczniej omija systemy weryfikacji.
Dla firm oznacza to rosnące koszty ochrony infrastruktury cyfrowej, fałszywe dane analityczne zawyżające ruch i zaniżające konwersje oraz coraz trudniejsze do wykrycia ataki na konta użytkowników. Dla zwykłego internauty – coraz częstsze captcha, weryfikacje dwuetapowe i ogólne poczucie, że sieć, z której korzysta, była projektowana z myślą o kimś innym.
CYNICZNYM OKIEM: Branża cyberbezpieczeństwa zarabia miliardy na ochronie przed botami, które zarabiają miliardy na omijaniu tej ochrony. To jeden z niewielu sektorów, gdzie obie strony konfliktu notują rekordowe wzrosty przychodów.
