バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。
バラクーダの調査員は毎年、良いボットと悪質なボットの普及率と動作を追跡しており、2023年上半期のデータによると、世界のインターネットトラフィック全体の約半分にあたる48%がボットで占められ、その多くが悪質なボットであった。
同レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することで、既知の悪意あるIPに設定されたセキュリティブロックを回避し、攻撃を行っていることが明らかになった。IPを使用された一般家庭のユーザー、または後にそのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとして当該IPにレッドフラグが立てられ、Google やCloudflare からの CAPTCHA をパスできなくなる「CAPTCHA地獄」に陥っていると指摘している。
悪質なボットは2021年時点では、希少で人気のあるスニーカーやおもちゃを探し出して転売し、利益を得る「小売ボット」が多くを占めていたが、2023年には何百万もの一般的なユーザー名とパスワードを備えた悪質なボットが、特に脆弱なAPIを通じてアクセスできるメールアカウントを侵害する目的でインターネット全体に送り出されるなど、より高度な攻撃に使われることが多くなっている。APIは比較的保護されておらず、自動化されたプロセスや通信に広く使用されているため、サイバー攻撃の標的としての利用が拡大しているという。
2023年上半期は、悪質なボットトラフィックの発生源の72%を北米が占めているが、悪質なボットトラフィックのおよそ3分の2(67%)はAWSとAzureを含むホスティングプロバイダーからのものだったため、地理的データが北米に偏った。次に多い地域は、アラブ首長国連邦の12%、サウジアラビアの6%、カタールの5%、インドの5%であった。
