2023 yılında tüm internet trafiğinin %49,6’sı botlardan geldi; bu, bir önceki yıla göre %2 artış gösterdi ve Imperva’nın, otomatik trafiği izlemeye başladığı 2013 yılından bu yana bildirdiği en yüksek seviye oldu.
Art arda beşinci yılda, kötü botlarla ilişkili web trafiğinin oranı 2022’deki %30,2’den 2023’te %32’ye yükselirken, insan kullanıcılardan gelen trafik %50,4’e düştü. Otomatik trafik, web sitelerine, API’lere ve uygulamalara yapılan saldırılar nedeniyle kuruluşlara yılda milyarlarca (ABD Doları) maliyete neden oluyor.
Bir Thales şirketi olan Imperva’nın Uygulama Güvenliği Genel Müdürü Nanhi Singh, “Botlar her sektörün karşı karşıya olduğu en yaygın ve büyüyen tehditlerden biridir” diyor. “Botlar, basit web kazımasından kötü niyetli hesap ele geçirmeye, spam ve hizmet reddine kadar, çevrimiçi hizmetlerin kalitesini düşürerek ve altyapı ile müşteri desteğine daha fazla yatırım gerektirerek bir kuruluşun kârlılığını olumsuz yönde etkiliyor. Saldırganlar, hesap güvenliğinin ihlal edilmesine veya veri hırsızlığına yol açabilecek API ile ilgili suiistimallere daha fazla odaklandıkça, kuruluşların kötü bot tehdidini proaktif bir şekilde ele alması gerekiyor.”
Kötü bot trafiğinin küresel ortalaması %32’ye ulaştı: İrlanda (%71), Almanya (%67,5) ve Meksika (%42,8) 2023’te en yüksek kötü bot trafiği seviyelerini gördü. ABD de biraz daha yüksek kötü bot trafiği oranı gördü. bot trafiği 2022’ye (%32,1) kıyasla %35,4 seviyesinde.
Basit botlardaki artışa bağlı olarak GenAI kullanımının artması
GenAI ve büyük dil modellerinin (LLM’ler) hızlı bir şekilde benimsenmesi, basit botların hacminin 2022’deki %33,4’ten 2023’te %39,6’ya yükselmesiyle sonuçlandı. Teknoloji, eğitim modellerini beslemek için web kazıma botları ve otomatik tarayıcılar kullanırken teknik olmayan kullanıcılara da olanak sağlar. kendi kullanımları için otomatik komut dosyaları yazmak.
Hesap ele geçirme (ATO) saldırıları 2023 yılında önceki yılın aynı dönemine göre %10 arttı. Özellikle, tüm ATO saldırılarının %44’ü API uç noktalarını hedef aldı; bu oran 2022’de %35’ti. İnternet üzerinden yapılan tüm oturum açma girişimlerinin %11’i hesap ele geçirmeyle ilişkilendirildi. 2023 yılında en fazla ATO saldırısına maruz kalan sektörler finansal hizmetler (%36,8), seyahat (%11,5) ve ticari hizmetler (%8) oldu.
Otomatik tehditler, 2023’teki API saldırılarının %30’unun önemli bir kısmına neden oldu. Bunların arasında %17’si, iş mantığındaki güvenlik açıklarından yararlanan kötü botlardı; bu, saldırganların meşru işlevleri değiştirmesine ve hassas verilere veya kullanıcı hesaplarına erişim sağlamasına olanak tanıyan API tasarımı ve uygulamasındaki bir kusurdu. . Siber suçlular, hassas verilere doğrudan giden bir yol görevi gören API’leri bulmak ve bunlardan yararlanmak için otomatik botlar kullanıyor ve bu da onları iş mantığının kötüye kullanılması için birincil hedef haline getiriyor.
Her sektörde bir bot sorunu vardır
Art arda ikinci yılda oyun (%57,2) kötü bot trafiğinin en büyük oranını gördü. Bu arada perakende (%24,4), seyahat (%20,7) ve finansal hizmetler (%15,7) en yüksek bot saldırısı hacmine maruz kaldı. İnsan davranışını yakından taklit eden ve savunmalardan kaçan gelişmiş kötü botların oranı en yüksek oranda hukuk ve devlet (%75,8), eğlence (%70,8) ve finansal hizmetler (%67,1) web sitelerinde görüldü.
Yerleşik İSS’lerden (internet servis sağlayıcıları) kaynaklanan kötü bot trafiği %25,8’e çıkıyor: İlk kötü bot kaçırma teknikleri, meşru insan kullanıcılar tarafından yaygın olarak kullanılan bir kullanıcı aracısı (tarayıcı) kılığına girmeye dayanıyordu. Mobil kullanıcı aracısı kılığına giren kötü botlar, geçtiğimiz yıl tüm kötü bot trafiğinin %44,8’ini oluşturdu; bu oran yalnızca beş yıl önce %28,1’di.
Gelişmiş aktörler, mobil kullanıcı aracılarını konut veya mobil ISP’lerin kullanımıyla birleştirir. Yerleşik proxy’ler, trafiğin kaynağının meşru, İSS tarafından atanmış bir yerleşik IP adresiymiş gibi görünmesini sağlayarak bot operatörlerinin tespitten kaçmasına olanak tanır.
Singh şöyle devam etti: “Otomatik botlar yakında insanlardan gelen internet trafiğinin oranını aşacak ve kuruluşların web sitelerini ve uygulamalarını oluşturma ve koruma yaklaşımlarını değiştirecek.” “Daha fazla yapay zeka destekli araç kullanıma sunuldukça, botlar her yerde mevcut olacak. Kuruluşların kötü niyetli, otomatikleştirilmiş trafikten kaynaklanan tehdidi yönetmek için bot yönetimine ve API güvenlik araçlarına yatırım yapması gerekiyor.”