Lakossági proxyhálózatok
Az Infoblox elemzése szerint a lakossági proxyhálózatok használata 2025-ben robbanásszerűen növekedett, és mára a vállalati kiberbiztonság egyik legjelentősebb kihívásává vált. A kutatók DNS-telemetria alapján azt állapították meg, hogy ügyfélkörük 65%-ánál megfigyelhető volt residential proxy szolgáltatásokhoz kapcsolódó forgalom, miközben az ilyen lekérdezések száma 2025 során 25%-kal nőtt, elérve a havi 500 milliárd DNS-lekérdezést.
A residential proxyk lényege, hogy a hálózati forgalmat valódi otthoni internetkapcsolatokon, mobiltelefonokon, okostévéken vagy más végpontokon keresztül továbbítják. Emiatt a forgalom legitim felhasználói aktivitásnak tűnik, és nehezebben különíthető el a normál internethasználattól. Az Infoblox szerint a háttérben gyakran mobilalkalmazások, böngészőbővítmények, okostévék vagy egyéb eszközök állnak, amelyek tulajdonosai sok esetben nem is tudják, hogy eszközük egy proxyhálózat része.
A kutatás kiemeli, hogy a legnagyobb forgalmat generáló proxyhálózatok jelentős részét AI-modellek web scraping-re használják. A mesterséges intelligencia fejlesztéséhez szükséges nagy mennyiségű webes tartalom begyűjtése miatt jelentősen nőtt a lakossági IP-címek iránti kereslet, mivel ezekkel könnyebben megkerülhetők a weboldalak botvédelmi mechanizmusai.
A jelentés szerint a 2026 januárjában felszámolt IPIDEA proxyhálózat elleni nemzetközi fellépés sem eredményezett érdemi visszaesést a residential proxyk használatában. Az Infoblox még forgalmi anomáliákat is megfigyelt a művelet után, ami arra utal, hogy a felhasználók és a támadók gyorsan más szolgáltatókra álltak át.
Az IP-cím alapú reputációs védelem hatékonysága folyamatosan csökken. A támadók egyre gyakrabban használnak valós lakossági IP-címeket felderítéshez, sérülékenység-szkenneléshez, adathalász kampányokhoz és egyéb támadásokhoz, így egy otthoni internetszolgáltatótól származó IP-cím ma már nem tekinthető automatikusan megbízhatónak. A védekezésnek ezért egyre inkább viselkedésalapú és identitásalapú megközelítésekre kell épülnie, nem pusztán az IP-reputációra.
