Това е зловредна индустрия за милиарди. С нейна помощ сайтове "изчезват" по политически или икономически съображения. Крадат се профили на потребители и се злоупотребява с платежни данни. Блокират се платформи за електронна търговия. Изкривяват се аналитични данни и се "източват" рекламни бюджети. Ботовете превземат интернет и задушават всичко по пътя си.
Икономическото измерение на проблема с трудно да се изчисли. Само от злоупотребите с реклама вредата е за над $140 милиарда годишно, но всички останали злоумишлени дейности допринасят с многократно повече за оборота на киберпрестъпниците. По една или друга причина голяма част от техните практики даже не са категорично незаконни, а AI ги прави масови.
През 2024-а автоматизираният уеб трафик за първи път достигна 51% дял. От него над една трета е именно с цел вреда. Източноевропейска компания предлага на бизнесите решение за защита на дигиталната инфраструктура от ботовете, като България за нея е не само пазар, но и локация за R&D и поддръжка.
Вицепрезидентът на естонската Blackwall Артур Циганек е категоричен - през последните 2-3 години пейзажът коренно се е променил и т.нар статични защити биват лесно заобикаляни от хакерите с помощта на изкуствен интелект.
Той е категоричен - на мушката на киберпрестъпниците може да се окаже всеки, а "много често малките и средни предприятия дори нямат познанието какво трябва да защитят и как". Това е особено притеснително в икономика, която усилено се дигитализира - може да защитаваме добре компютрите и мрежите си, но когато уеб приложенията (като електронния ни магазин) са уязвими, атаката може да предизвика огромни щети.
Традиционна заплаха са ботовете, които използват гигантски масиви от крадени данни за вход, за да проникнат и да злоупотребяват с потребителските профили или да извличат още повече информация от тях. Любопитен, но и изключително опасен за бизнеса вид атака е т.нар Denial-of-Inventory.
"Целта на този тип бот е да "разчисти" инвентара на електронния магазин и да вкара всички стоки в количката, но никога да не финализира транзакцията. Какво означава това? Че новият клиент не може да направи каквато и да била покупка, защото инвентарът е изпразнен. Собственикът на електронния магазин не вижда бизнес, защото няма една транзакция. Ботът събира стоките, вкарва ги в количката, но не финализира транзакцията. Това е дейност, която конкурент може да използва - имали сме такива ситуации", обясни в студиото на Money.bg Циганек.
Той подчерта - подобни услуги вече се предлагат в т.нар darknet срещу заплащане. А без собствена активна защита операторите на търговски платформи може да се окажат безсилни: "Част от тези дейности не са регулирани и законово регламентирани - нещо може да бъде несправедливо и нечестно, но формално не е незаконно. Това е огромно предизвикателство за малките и средни предприятия".
Проблем за медии и други сайтове с ценно съдържание през последните 4 години стана и агресивното "обхождане" от ботове на AI компании, които крадат съдържание, с което после се обучават модели с изкуствен интелект, а трафикът се пренасочва към тях. Циганек отбеляза, че знае за български IT портал, който именно заради спада на трафика се е принудил да се раздели с двама от журналистите си.
"Ако не защитавате своята уеб среда, има съществен риск да бъдете засегнати и да понесете загуби. Осигуряването на защита не е толкова скъпо", посочи експертът. Флагманският продукт на Blackwall е Gatekeeper, който се бори именно със зловредния трафик.
Как работи? "Като цяло, решението е тип reverse-proxy, тоест нещо, което слагаме пред инфраструктурата на клиента. Може да бъде в неговия център за данни или в облака. Това решение помага за анализиране на входящия трафик", обясни Циганек.
Тук е важна ролята и на партньорите в лицето на доставчиците на менажирани услуги. С тяхна помощ се прави анализ на трафика, чрез който се дефинират правила, които след това Gatekeeper следва с помощта на изкуствен интелект. Крайният резултат е, че спам и манипулирани продажби и рекламни кликове не стигат до уеб приложенията на клиента.
Моделът на работа на Blackwall и партньорите им е специално оптимизиран за нуждите на малките и средни предприятия, но е мащабируем - както отбелязва Циганек, реално всяка организация има нужда от защита.
У нас компанията намира не само клиенти, но и таланти. "Започнахме да разработваме българския пазар през миналата година и преди това бяхме решили да инвестираме и да имаме екип от местни служители в София. Това са колеги, които подкрепят клиентите от техническа гледна точка и създават архитектурата на продукта. Вече имаме и първи клиенти и освен това привличаме и обучаваме местни партньори, които им осигуряват защита", разказа вицепрезидентът на Blackwall.
Той беше категоричен - защитата е отговорност на първо място на всеки от нас и даже призивите интернет да стане по-малко "отворен" и по-регулиран не променят това: "Не можем да разчитаме, че регулацията ще ни облекчи. Човекът винаги намира начин да я заобиколи и хакерите със сигурност ще направят това. Да, регулациите могат да помогнат в някои области, но това не означава, че нямаме нужда от защита".
Целия разговор гледайте във видеото!
USD
CHF
EUR
GBP
