Imperva’ya göre 2022’de tüm internet trafiğinin %47,4’ü bir önceki yıla göre %5,1 artışla botlardan geldi. İnsan trafiğinin oranı (%52,6) sekiz yılın en düşük seviyesine geriledi.
Kötü bot trafiği
Art arda dördüncü yılda, yüksek hızlı kötüye kullanım, kötüye kullanım ve saldırılar yapabilen kötü amaçlı otomatik yazılım uygulamaları olan kötü bot trafiğinin hacmi, 2021’e göre %2,5 artışla %30,2’ye yükseldi.
2022’de internet genelindeki şaşırtıcı kötü bot etkinliği seviyesi, 2013’te Imperva Kötü Bot Raporu’nun oluşturulmasından bu yana en yüksek seviyedeydi.
Kötü amaçlı bot etkinliği, hesap güvenliğinin aşılmasına, veri hırsızlığına, spam’e, daha yüksek altyapı ve destek maliyetlerine, müşteri kaybına ve bozulmuş çevrimiçi hizmetlere neden olabileceğinden işletmeler için önemli bir risktir.
Toplu olarak, kuruluşların web sitelerine, altyapılarına, API’lerine ve uygulamalarına yapılan otomatik saldırılar sonucunda her yıl milyarlarca (USD) kaybediliyor.
Bot evrimi ve otomatik saldırıların yükselişi
Geçtiğimiz on yılda, yıllık Imperva raporu, güvenlik ve iş liderlerine bot teknolojisinin ve otomatik trafiğin gelişimi hakkında faydalı ve pratik bilgiler sağladı. Imperva, kötü bot faaliyetleriyle ilişkili iş riskleri hakkında farkındalık yaratmak amacıyla bu yıllık eğilimleri belgeledi.
Kötü bot teknolojisinin evrimindeki kilometre taşları:
- Dünyanın ilk botnet’lerinden biri olan EarthLink Spammer, 2000 yılında keşfedildi. Tek bir kişi tarafından oluşturuldu ve bir kimlik avı dolandırıcılığının parçası olarak bir milyondan fazla e-posta gönderdi.
- 2014 yılında Imperva, verileri daha kolay kazımak için mobil tarayıcı ayarlarından yararlanan botların ilk örneklerinden birini izledi. Bu, bot operatörlerinin mobil web ve uygulama ortamlarına uyum sağladıklarının daha önceki bir göstergesiydi.
- 2015 yılında, kötü robotların karmaşıklığı %11 arttı. Bot operatörleri, kimliklerini gizleyerek tek bir istekte bulunmak için birçok IP adresi arasında geçiş yapmak için tek bir bot kullandı.
- 2016’da kötü botlar, mobil cihaz kullanımı arttıkça hızla adapte oldu. İlk kez, mobil Safari, kendini bildiren önde gelen kullanıcı aracılarından biri olurken, mobil tarayıcı olduklarını iddia eden botların hacmi %42,78 arttı.
- 2020 ve 2021’de, otomasyon daha sofistike hale geldikçe kötü botlar internetin salgını haline geldi. Envanter istifleme ve kazıma yoluyla robotlar, insanların oyun konsolları satın almasını veya COVID-19 aşı randevularını planlamasını zorlaştırdı.
Imperva Uygulama Güvenliği Kıdemli Başkan Yardımcısı ve Genel Müdürü Karl Triebes, “Botlar 2013’ten bu yana hızla gelişti, ancak üretken yapay zekanın ortaya çıkmasıyla, teknoloji önümüzdeki 10 yıl içinde daha da büyük, daha endişe verici bir hızla gelişecek” diyor.
“Siber suçlular, gelişmiş otomasyonla API uç noktalarına ve uygulama iş mantığına saldırmaya odaklanacak. Sonuç olarak, kötü botlarla ilişkili iş kesintisi ve finansal etki, önümüzdeki yıllarda daha da önemli hale gelecek,” diye devam etti Triebes.
Kötü botlar giderek daha karmaşık hale geliyor ve tespit edilmesi daha zor
2022’de “gelişmiş” olarak sınıflandırılan kötü botların oranı, tüm kötü bot trafiğinin %51,2’sini oluşturuyordu. Karşılaştırıldığında, 2021’deki kötü bot gelişmişlik düzeyi %25,9’du. Gelişmiş kötü robotlar en son kaçırma tekniklerini kullandığından ve rastgele IP’ler arasında geçiş yaparak, anonim proxy’ler aracılığıyla girerek ve kimlik değiştirerek tespit edilmekten kaçınmak için insan davranışını yakından taklit ettiğinden, bu, işletmeler için endişe verici bir eğilimdir.
Hesap devralma (ATO) saldırıları 2022’de %155 arttı
Ayrıca, tüm sektörlerde son 12 aydaki tüm oturum açma girişimlerinin %15’i hesap devralma olarak sınıflandırıldı. Otomasyon başarılı olana kadar kimlik bilgileri arasında hızlı bir şekilde geçiş yapabildiğinden, siber suçlular kimlik bilgileri doldurma ve kaba kuvvet saldırılarını kolaylaştırmak için kötü robotlar kullanır.
Bu saldırılar, müşterilerin hesaplarını kilitleme, dolandırıcılara hassas bilgiler sağlama, işletmenin gelir kaybına katkıda bulunma ve uyumsuzluk riskini artırma potansiyeline sahiptir.
Kötü botlar, iş mantığını kötüye kullanmak ve hesapları tehlikeye atmak için API’leri hedefler
2022’de API’lere yönelik tüm saldırıların %17’si, iş mantığını kötüye kullanan kötü botlardan geldi. Bir iş mantığı saldırısı, hassas verileri çalmak veya hesaplara yasa dışı bir şekilde erişim elde etmek için meşru işlevselliği manipüle etmek amacıyla bir API’nin veya uygulamanın tasarımındaki ve uygulanmasındaki kusurlardan yararlanır.
Ayrıca, 2022’deki hesap ele geçirme saldırılarının %35’i özellikle bir API’yi hedef aldı. API’ler programlı olarak çağrıldığında, saldırganlar herhangi bir alarm tetiklemeden bir hesabı ele geçirme girişimi sürecini kolayca otomatikleştirebilir.
Seyahat (%24,7), perakende (%21) ve finansal hizmetler (%12,7) en yüksek hacimli bot saldırılarını yaşamaya devam ediyor
Bu arada Sağlık ve Hukuk ve Devlet, 2022’de kötü bot saldırılarının hacminde önemli bir artış yaşadı. Oyun (%58,7) ve telekomünikasyon (%47,7), web sitelerinde ve uygulamalarında en yüksek kötü bot trafiği oranına sahipti. Birlikte ele alındığında, robotlar tüm endüstriler için büyüyen bir sorundur.
Ülkelerin çoğunda kötü bot sorunu var
Raporda analiz edilen 13 ülkeden 7’sinde, %30,2’lik küresel ortalamayı aşan kötü bot trafiği seviyeleri vardı. Almanya (%68,6), İrlanda (%45,1) ve Singapur (%43,1) ilk üçe girerken, ABD de %32,1 ile ortalamanın üzerine çıktı.
Tarayıcı ayarları, kötü bot davranışını gizler
2021’de %16,1’lik bir artışla, 2022’de beş kötü bottan biri Mobile Safari’yi tarayıcı olarak tercih etti. Güncellenen tarayıcılar, kötü bot davranışını gizleyen gizlilik ayarları sunarak kuruluşların otomatik trafiği algılamasını ve durdurmasını zorlaştırıyor.
Triebes, “Boyutu veya sektörü ne olursa olsun her kuruluş, İnternet’te artan kötü amaçlı bot hacminden endişe duymalıdır” diye devam etti.
“Yıldan yıla, bot trafiğinin oranı artıyor ve kötü amaçlı otomasyonun neden olduğu kesintiler, marka itibarı sorunlarından azalan çevrimiçi satışlara ve web uygulamaları, mobil uygulamalar ve API’ler için güvenlik risklerine kadar somut iş riskleriyle sonuçlanıyor. İşletmelerin şimdi harekete geçmesi ve API’leri ve uygulama iş mantığını hedefleyen gelişmiş otomasyonu belirleyip durdurabilen bot yönetimine ve çevrimiçi engellemeye yatırım yapması gerekiyor.”