Neuveriteľné zistenie: Ľudia sú na internete v menšine
Internet už dávno nepatrí len ľuďom, to vieme už dlhší čas. Odborníkov však zaskočila štúdia Arkose Labs, ktorá odhalila skutočný rozmach botov a škodlivého softvéru na webe. Ako sa ukazuje, ľudia nielen že nie sú sami na internete – dokonca sú v menšine. Informácie o zarážajúcej štúdii sprostredkoval portál Interesting Engineering.
Štúdia s titulom Breaking (Bad) Bots: Bot Abuse Analysis and Other Fraud Benchmarks sa venovala analyzovaniu miliárd udalostí internetového prehliadania naprieč celým svetom a rôznymi sektormi. Výskumníci sa prostredníctvom nazbieraných dát pokúsili prísť na to, aký je skutočný rozsah kyberzločinu na webe. Ten v mnohých prípadoch poháňajú automatizované aplikácie (boti) alebo takzvané ľudské farmy na podvody (fraud farms). Predstavte si miestnosť plnú ľudí, ktorí spoločne útočia na jednotlivcov či organizácie prostredníctvom škodlivého malvéru alebo zneužívania osobných údajov.
Kyberzločin je multi-biliónový biznis
Ľudia s nekalými úmyslami sú na internete prítomní už od jeho samotných počiatkov. Dnes je kyberzločincov viac ako kedykoľvek predtým, pričom napáchané škody každoročne rastú. „Ekonomika“ kybernetického zločinu má podľa štúdie dosiahnuť sumy 10,5 bilióna amerických dolárov v roku 2025.
Kradnúť a zneužívať v takomto objeme nie je možné len tradičnými spôsobmi. Podvodníci sa preto stále viac obracajú na pomoc automatizovaných botov – aplikácií, ktoré vykonávajú špinavú prácu za nich. Skutočný rozmach pritom nastal najmä po rozvoji umelej inteligencie. Ako uvádza štúdia, kybernetické útoky botmi narástli o 167 % v polovici roka 2023 v porovnaní so začiatkom roka. Rozšírenie takýchto škodlivých aplikácií je v radoch podvodníkov skutočne exponenciálne a na prvý pohľad nezastaviteľné, a to práve vďaka AI.
Internet ovládli boti, tvoria 73 % všetkej aktivity na webe
Nárast je tak neuveriteľný, že štatistiky prekvapili aj odborníkov na tematiku. Štúdia totiž odhalila, že boti a podvodné operácie aktuálne tvoria až 73 % všetkej aktivity na internete. Znamená to, že ľudia používajúci internet na zábavu, prácu a komunikáciu sú v menšine a a za takmer tri štvrtiny všetkého webového prehliadania sú zodpovedné práve škodlivé aplikácie a služby, ktoré vám chcú ukradnúť dáta a peniaze. Za väčšinu internetovej aktivity sú zodpovedné tri skupiny útočníkov.
Prvou skupinou sú jednoduchí boti. Tieto programy dokážu vykonávať jednoduché, opakujúce sa úlohy, ako napríklad klikanie na linky či vypĺňanie formulárov. Pokročilejšia je druhá kategória, a to takzvaní inteligentní boti. Tí dokážu napodobniť ľudské správanie, scrollovať, písať text a hýbať kurzorom. Najviac zastaralou, ale stále rozšírenou formou podvodníkov sú samotní ľudia. V zoskupení podvodnej farmy ide o skupiny ľudí, ktorí majú za úlohu manuálne vykonávať podvodné aktivity, napríklad vytvárať falošné účty či rozposielať rôzne správy.
Podvodníci majú prístup ku 2 kľúčovým inováciám
Nárast podvodnej aktivity ženú najmä sprístupnenie umelej inteligencie a outsourcing kybernetických zločinov.
Prostredníctvom generatívnej AI dokážu podvodníci alebo boti generovať reálne vyzerajúci text, napríklad za účelom rozosielania falošných e-mailov, rôznych phisingových správ a podobne. Často sa používa napríklad aj na online zoznamkách. Ako uvádza štúdia, podvodníci už začínajú byť sofistikovanejší a vytvárajú si vlastné jazykové modely generatívnej AI, ktoré neustále učia a kŕmia dátami. Podvodne generovaný text tak pôsobí stále dôveryhodnejšie.
Druhou inováciou v svete online podvodov je biznis model outsourcingu kybernetického zločinu. Podvodníci ponúkajú na internete prístup ku svojim botom alebo iným nástrojom, ktoré si útočníci následne môžu prenajať alebo zakúpiť. Zaplatia väčšinou kryptomenami, takže transakcie sa nedajú vystopovať. Zjednodušuje to prístup ku potrebným nástrojom na online zločin pre technicky menej zdatných útočníkov a zároveň to podvodníkov motivuje zdokonaľovať svojich botov, aby o nich bol väčší záujem. Tento cyklus vedie ku stále dostupnejším a nebezpečnejším podvodom.
Svet kybernetického zločinu nie je len o kradnutí prihlasovacích údajov. Nebezpečné aktivity môžu viesť ku rôznym druhom zločinu, ktorý môže byť pre obete nebezpečný nielen finančne, ale aj fyzicky. Podvodníci napríklad využívajú generatívnych AI botov na zoznamkách, aby vylákali obete ku osobnému stretnutiu, kde ich unesú. Kybernetický zločin tiež ide ruka v ruke predaju nelegálnych zbraní či drog, ktoré majú taktiež na svedomí množstvo životov.