Elon Musk ostatecznie wycofał się z transakcji zakupu Twitter-a, a swoją decyzję uzasadnił wysoką liczbą botów w porównaniu do liczby zwykłych użytkowników. O wszechobecności botów rozmawiamy z Ireneuszem Wiśniewskim, dyrektorem zarządzającym F5 Poland.
Dlaczego boty są aż takim zagrożeniem dla mediów społecznościowych?
Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland: To bardzo ważne pytanie, bowiem boty dwojako oddziałują na media społecznościowe. Po pierwsze, służą do dystrybuowania informacji, które często kreują pewne poglądy i narracje. Jest to widoczne choćby w przypadku wojny na Ukrainie i skali dezinformacji temu towarzyszącej. Rozsiewanie fakenewsów, kreowanie fałszywego obrazu danej sytuacji to jedno z kluczowych zagrożeń dla użytkowników mediów społecznościowych. Warto pamiętać, że do takich działań wykorzystywane są zarówno zautomatyzowane konta, jak i tzw. farmy trolli.
Drugim istotnym zagrożeniem jest pozorowanie rzeczywistego ruchu w sieci przez boty. Ma to szczególne znaczenie dla kontrahentów biznesowych danego medium społecznościowego, czyli mówiąc prosto – reklamodawców. Social media utrzymują się z reklam, które są wycenianie w oparciu o liczbę i zaangażowanie użytkowników. Zatem, jeżeli znaczna część ruchu napędzana jest sztucznie przez boty, to również wycena reklam i prognoza przychodów staje się nierzeczywista. W długim okresie może powodować to odwrócenie się reklamodawców i spadek wpływów. Widzą to firmy odzieżowe, spożywcze, usługi i wszyscy, którzy korzystają z obecnie najpopularniejszej formy reklamy. Dlatego tak ważne jest monitorowanie i przeciwdziałanie botom w mediach społecznościowych.
Dobrze, czyli boty oszukują zwykłych użytkowników oraz reklamodawców, stwarzając pozory zaangażowania.
Jak zatem działają i dlaczego są groźne?
IW: Boty to fragmenty kodu, które automatyzują dane zadanie. Krótko mówiąc robią to, co się im każe w kodzie. Warto też podkreślić, że nie wszystkie boty są złe. Na przykład taki Googlebot skanuje i indeksuje miliardy stron internetowych, aby umożliwić sprawne wyszukiwanie. Popularne wyszukiwarki Kayak i Skyscanner zbierają ceny biletów lotniczych, czy noclegów pokazując optymalne sposoby podróżowania.
Bywają też boty neutralne, choć uciążliwe. Na przykład, bot może kupić wszystkie bilety na koncert w ciągu 30 sekund od rozpoczęcia sprzedaży, a następnie odsprzedać je po zawyżonych cenach na rynku wtórnym. Sprzedawcy internetowi, zwłaszcza Ci którzy dystrybuują limitowaną liczbę produktów, muszą bardzo uważać na takie zagrania.
Czasem bywa też tak, że jakaś firma oferuje jakiś podarunek dla nowych klientów np. darmową filiżankę kawy. Wówczas ktoś może użyć bota do stworzenia tysięcy kont, aby cieszyć się tysiącami darmowych filiżanek kawy. Oczywiście to są przykłady anegdotyczne i stosunkowo nieszkodliwe. Gorzej jest wtedy kiedy organizacja przestępcza potrzebuje wielu kont internetowych, aby zaangażować się w pranie brudnych pieniędzy…
Kilka lat temu, jedno z mediów społecznościowych w USA zaangażowało F5 do zbadania struktury swoich użytkowników. Po wnikliwej analizie okazało się, że boty odpowiadały za ponad 90% ruchu na tym portalu. Na podstawie wysokiego wskaźnika udanych logowań i rozmów z klientem stwierdziliśmy, że te konta były związane z oszustwami na amerykańskiego oficera. Krótko mówiąc, realni użytkownicy byli narażeni na kontakty z botami, próbującymi wyłudzić ich dane i po prostu ich okraść.
Jak zatem chronić się przed negatywnym wpływem botów na działalność przedsiębiorstw i konsumentów?
IW: W interesie firm leży dbanie o reputację, a ochrona przed botami jest właśnie takim działaniem. Przedsiębiorstwa powinny monitorować ruch na stronie i sprawdzać, które działania zbieżne są z zachowaniem realnych użytkowników, a które są zautomatyzowane. W F5 doradzamy jakich narzędzi używać do ochrony użytkowników przed złośliwymi programami.
Większość firm chce znać prawdę o botach. Zbyt duża liczba botów nie tylko zwiększa straty z powodu oszustw, ale także frustruje klientów, którzy zamieszczają szkodliwe dla marki komentarze w sieci. Boty rujnują reputację marki, uderzając w jej klientów. W obecnych czasach, kiedy dostęp do takiej technologii jest dostępne praktycznie dla każdego za pośrednictwem choćby giełdy Genesis – musimy być gotowi na prawdziwą epidemię botów.
Proszę powiedzieć coś więcej o tej giełdzie, na czym polega to zagrożenie?
IW: Genesis Marketplace to nic innego jak targowisko botów, na którym można kupić cyfrowe ślady przedsiębiorstw, tzw. digital fingerprints. Co ważne, jest ona dostępna zarówno w dark webie jak i otwartym internecie, dlatego dostęp do niej ma zdecydowanie szersze grono przestępców. Giełda posiada panel wiadomości, system sprzedaży oraz wyszukiwarkę botów oraz przedsiębiorstw, których cyfrowe ślady zostały wystawione na sprzedaż.
Nielegalne rynki takie jak Genesis umożliwiają oszustom oszukanie wielu poziomów kontroli bezpieczeństwa. Dlatego też konieczna jest wszechstronna i inteligentna obrona zarówno na froncie użytkownika, jak i przedsiębiorstwa. Użytkownicy muszą zrozumieć zagrożenia dla ich cyfrowej tożsamości i mechanizmy jej ochrony. Przedsiębiorstwa muszą mieć większy wgląd w swoje systemy, aby szybko wykryć rozwijające się zagrożenie.
Wraz z rozwojem zaawansowanych systemów antyfraudowych, rynki takie jak Genesis nabiorą większego znaczenia. Choć dostęp do systemu wymaga zaproszenia, to niebawem możemy spodziewać się rosnącej liczby użytkowników. Wraz ze znacznym wzrostem liczby botów, jak również zakresu kont, które hakerzy mogą wziąć na celownik, popularność Genesis z pewnością wzrośnie. Konieczne jest, aby zespoły obrony cybernetycznej zrozumiały nadchodzące zagrożenie dot. kradzieży cyfrowych śladów.
A jak zwykli konsumenci mogą uchronić się przed botami?
IW: Boty są dzisiaj zdolne do łamania haseł, kradzieży danych kart płatniczych, czy hakowania programów lojalnościowych. To wszystko powoduje realne straty konsumentów. Dlatego tak ważne jest dbanie o odpowiednie hasła i unikanie powtarzania tych samych fraz.
Bezpieczne hasło, zapisane w specjalnym bezpiecznym narzędziu, pozwala znacznie zredukować ryzyko nadużyć i strat związanych z działalnością cyberprzestępców. Dlatego przede wszystkim sugeruję zmienić bieżące hasła na dłuższe (12-24 znakowe), które zawierają różne znaki, litery i cyfry, Oczywiście odradzam też powtarzanie tych fraz w różnych punktach. Chroni to przed przejęciem seryjnym szeregu różnych kont.
Na koniec mogę tylko dodać, że warto korzystać ze sprawdzonych i bezpiecznych dostawców usług oraz nie klikać w podejrzane linki. Kształtowanie cyberświadomości jest pierwszym krokiem do bezpieczeństwa w sieci.
