인터넷 트래픽의 70% 이상은 악성 봇과 사기에 사용

 
 
인터넷에서 프로그램으로 자동 실행되는 봇은 색인을 생성하는 등의 유용한 것도 있지만 대부분은 악의적인 목적으로 설계되었습니다. 보안 기업인 Arkose Labs에 따르면 인터넷 트래픽의 73%가 악성 봇과 클릭 팜(클릭 사기, 가짜 클릭을 대량생산하는 곳)으로 구성되어 있다고 합니다.

Bad Bots Account for 73% of Internet Traffic: Analysis - SecurityWeek

Bad Bots Account for 73% of Internet Traffic: Analysis

봇을 사용한 5대 보안 공격은 다음과 같습니다.

가짜 계정 생성
계정 탈취
스크래핑
계정 관리
제품 및 서비스의 무단 사용

2023년 1월 ~ 9월에 걸쳐 가장 증가한 공격은 SMS 이용 사기로 2,141% 증가하였고, 이어서 계정 관리가 160% 증가, 그리고 가짜 계정 생성이 23% 증가했다고 합니다.

목표가 되는 업종의 상위 5개가 기술 기업, 게임 기업, 소셜 미디어, e커머스, 금융 서비스입니다. 2023년 1월 ~ 6월에 걸쳐, 기계 학습이나 AI와 같은 고도의 기술을 구사해 인간의 행동을 모방해, 검출을 회피하는 「인텔리전트 봇」의 사용 건수가 약 4배 증가했다는 것. Arkose Labs는 인공 지능의 출현과 범죄자의 비즈니스 프로 의식의 증가로 인해 악의적인 봇이 앞으로도 계속 확장될 것으로 예상합니다.

또한 AI의 상승으로 웹사이트에서 데이터와 이미지를 수집하는 스크래핑 봇도 급증하고 있어, 2023년 1월 ~ 6월에 걸쳐 432% 증가했습니다. Arkose Labs는 "스크래핑은 법적 회색지대라고 말할 수 있습니다."라고 코멘트.

게다가 봇이 아닌 많은 사람을 저임금으로 고용하고, 가짜 계정의 작성이나 CAPTCHA의 클리어 등을 저비용으로 실시하는 「클릭 팜」도 늘고 있다고 합니다. 2023년 상반기만으로 클릭 팜과 관련된 공격은 30억 건 이상이나 주로 브라질, 인도, 러시아, 베트남, 필리핀에서 진행되고 있다고 합니다.

게다가 Arkose Labs는 Cybercrime-as-a-Service(CaaS)라는 서비스가 사이버 범죄의 장벽을 낮추고 있다고 지적합니다. CaaS는 사이버 공격을 수행하는 데 필요한 도구를 패키징하여 제공하고 사용 횟수만큼 요금을 지불하는 서비스입니다. 예를 들어 CaaS 업체는 랜섬웨어를 상대방에게 침입시키는 도구를 제공하고, 사용자는 이를 이용해 얻은 몸값 등의 이익을 CaaS 업체에 분배할 수 있도록 되어 있습니다.

Arkose Labs의 케빈 고샤크 CEO는 "CaaS의 대규모 상승으로 사이버 범죄자의 경제 상황은 완전히 바뀌었습니다. 개인보다 기업을 공격하는 것이 훨씬 비용적으로 저렴하고, 공격을 실행하는 것은 이제 더 이상 개인 사이버 범죄자를 넘어선 전문적인 개발회사이기 때문에, 향후 사이버 범죄는 보다 효과적이 될 것"이라는 것입니다.