악성 봇 트래픽이 사상 최고치 기록
Imperva의 제10차 연례 악성 봇 보고서에 따르면 악성 봇 트래픽이 전체 온라인 활동의 47.4%로 최고치를 기록하며 인터넷을 장악하고 있는 반면, 사람이 생성한 트래픽은 8년 만에 최저 수준으로 감소한 것으로 나타났습니다. 악성 봇 트래픽은 꾸준히 증가하여 2022년에는 인터넷 활동의 30.2%로 전년 대비 2.5% 증가했습니다.
2022년에는 '지능형' 악성 봇이 전체 악성 봇 트래픽의 51.2%를 차지했으며, 이는 2021년 25.9%에서 크게 증가한 수치입니다. 이 보고서는 로그인 화면을 새로운 전쟁터로 만든 계정 탈취(ATO) 공격의 증가를 기록했습니다. 2022년에는 ATO 공격이 무려 155% 증가했습니다. 모든 부문에 걸쳐 전체 로그인 시도의 15%가 계정 탈취 시도로 분류되었습니다. 또한, API(애플리케이션 프로그래밍 인터페이스)는 악성 봇의 지속적인 표적이 되어 2022년 전체 API 공격의 17%를 차지했습니다. 또한 ATO 공격의 35%는 API를 명시적으로 표적으로 삼았습니다.
이 보고서는 봇 공격에 가장 취약한 산업도 강조합니다. 여행 업계가 봇 공격의 가장 큰 표적이 되어 전체 공격의 24.7%를 차지했습니다. 소매업이 21%로 2위를 차지했으며, 금융 서비스가 12.7%의 공격을 받았습니다. 게임과 통신 업계는 각각 58.7%와 47.7%로 웹사이트와 애플리케이션에서 유해한 봇 트래픽의 가장 큰 비중을 차지했습니다.
전 세계 현황을 살펴보면, 데이터에 따르면 많은 국가에서 문제가 되는 봇 트래픽이 전 세계 평균인 30.2%를 초과하는 것으로 나타났습니다. 독일이 68.6%로 선두를 차지했고 아일랜드가 45.1%, 싱가포르가 43.1%로 그 뒤를 이었습니다. 미국도 32.1%의 봇 트래픽 비율로 평균을 상회했습니다. 악성 봇은 또한 모바일 사파리를 브라우저로 선호하는 것으로 나타났습니다. 2022년에는 악성 봇 5개 중 1개가 모바일 사파리를 사용했으며, 이는 전년도의 16.1%에서 증가한 수치입니다.
이 글의 출처는 InfoSecurityMagazine의 기사입니다.