Bazen internetin eskisi aynı canlı yer olmadığını düşünüyorsanız, yalnız değilsiniz. Yeni araştırmalar, ağdan geçen trafiğin çoğunun hiç insan olmadığını gösteriyor.
Botlar (web siteleriyle etkileşime giren yazılım programları) yıllardır her yerde bulunuyor. Ancak 2025 kötü bot raporunda, uygulama güvenlik şirketi Imperva, bunun botlardan ilk kez trafiğin insan trafiğinden daha yaygın olduğunu iddia etti.
Imperva, botlardaki artışın üretken yapay zekaya (AI) düştüğünü söyledi. Bu, şimdi sizin için çevrimiçi insanlarla flört eden ve kalpsiz yöneticiler adına otomatik olarak yürekten teselli eden e -postalar yazan aynı teknolojidir. Bu teknoloji, teklifinizi çevrimiçi yapan botlar oluşturmanızı kolaylaştırdı. Bu botların bazıları iyi huylu olsa da, hepsi en iyi çıkarlarınız yok.
Kötü Botların Yükselişi
“Kötü Botlar” dan trafik–Imperva’nın araştırması, kötü niyetli niyetle yaratılanların 2016 yılında ilk iyi bot trafiğini aştığını ve daha da kötüleştiğini söyledi. Kötü botlar, önceki yıl% 32’den 2024’te internet trafiğinin% 37’sini oluşturuyordu. İyi botlar internet trafiğinin sadece% 14’ünü oluşturuyordu.
Kötü botlar her türlü hoş olmayan şeyi yapar. Artan bir sayı, genellikle “kimlik bilgisi doldurma” ile yaptıkları halkların çevrimiçi hesaplarını kaçırmaya çalışır. Bu, bir botun çevrimiçi olarak çalınan ve sızdırılmış bir şifre ve e -posta adresi aldığı ve daha sonra sahibinin parolayı başka bir yerde yeniden kullanması umuduyla bu kimlik bilgilerini sayısız hizmette denediği yerdir.
Bu hesap devralma saldırıları son zamanlarda hızla arttı. Aralık 2024, Aralık 2023’te yaklaşık 190.000’den yaklaşık 330.000 olay gördü.
Diğer saldırılar arasında, fikri mülkiyetlerinin çalınmasını istemeyen işletmeler ve ayrıca bu verilere sahip olan bireyler için bir sorun olan web sitelerinden veri kazıması bulunmaktadır.
Siber suçlular, ödeme sistemlerindeki güvenlik açıklarından yararlanarak ödeme sahtekarlığı yapmak için botlar kullanır. Ayrıca, etkinlik biletlerinden yüksek değerli yeniden satış için yeni spor ayakkabılara kadar her şeyi satın alan ve meşru müşterilere bu eşyaları kendileri satın alma fırsatını reddeden her şeyi satın alan gelişen bir iş var.
Raporda ayrıca belirli sektörleri hedefleyen botlar buldu. Seyahat endüstrisi, 2024’te 2023’te% 21’den% 21’e yükselen kötü bot trafiğinin% 27’sini (endüstri tarafından en yüksek) oluşturuyordu. Bu botlar, havayolu koltuklarını çevrimiçi olarak rezerve etmek ve koltuk fiyatlandırmasını çarpan son dakikada satın almayı terk etmek gibi hileler çekiyor.
Perakende, 2024’te bot trafiğinin% 15’ini oluşturan en zorlu ikinci endüstri idi ve bunu% 11 oranında eğitti.
Botlar da kaçınma tespitinde daha iyi hale geliyor. Bir tarayıcı kimliğini taklit etmek (etkin bir şekilde Chrome veya Firefox gibi görünmelerini sağlayan bir dijital maske giymek) yıllardır ortak bir taktik olmuştur, ancak şimdi botlar da başka teknikler kullanıyor. Bunlar, web sitesi yöneticilerinin tespit etmesi zor olan konut kullanıcılarının sahip olduğu IP adreslerini kullanmayı içerir. Botlar ayrıca kökenlerini gizlemek için sanal özel ağlar kullanıyor.
AI özellikli botlar, bir web sitesine erişirken bir insan olarak geçmenize yardımcı olan testler olan captchas’ı kırmada çok daha iyi hale geliyor. Ve kötü amaçlı yazılım geliştiricileri artık karşı oldukları çevreyi öğrenen ve radarın altında uçmaya nasıl yaklaştıklarını değiştiren botları kodlıyor.
Başka bir değişiklik, bu botların hedefleriyle iletişim kurmak için kullandığı yöntemdir. Geleneksel olarak, botlar genellikle bir web sayfasına göz atar ve onunla bir insanın olduğu gibi etkileşime girer. Yeni botlar, kendi dillerinde sahne arkasındaki web uygulamasını çalıştıran sunucularla doğrudan iletişim kurdukça bu değişiyor. Bunu, programların bir web uygulamasından bilgi almak için kullanabileceği iletişim kanalları olan Uygulama Programlama Arabirimleri (API) kullanarak yaparlar.
Botlar daha akıllı ve daha yaygınlaştıkça ne yapabilirsiniz? Ne yazık ki, kötü botlarla mücadele büyük ölçüde size hizmet eden ve verilerinizi kullanan web uygulamalarını işleten şirketlerin işidir. Bununla birlikte, kendinizi ve toplumu genel olarak korumak için bir birey olarak yapabileceğiniz birkaç şey vardır.
- Parolaları yeniden kullanmayın. Kimlik bilgisi doldurma botlarını durdurmak için kullandığınız her hizmet için farklı bir şifre kullanın ve kaba kuvvet saldırılarını önlemek için bu şifreleri karmaşık hale getirin. Bu şifreleri güvenli ve kolay erişilebilir tutmak için güvenilir bir şifre yöneticisi kullanın.
- PC’nizi koruyun. Anti-kötü amaçlı yazılım yükleyin ve temel siber hijyen önlemlerini takip edin. Bu, saldırganların makinenizi tehlikeye atmasını ve kendi çevrimiçi amaçları için kullanmasını önlemeye yardımcı olacaktır.
- Proxy olmayın. Saldırganlar, IP adresinizi korumazsanız botları için bir proxy olarak kullanabilir. Şüpheli kaynaklardan güvenilmeyen VPN’leri kullanmaktan kaçının, çünkü bunların IP adresinizi başkalarının kullanması için sattığı bilinmektedir. Benzer şekilde, ev yönlendiricinizdeki donanımı güncellemek için bir dakikanızı ayırın veya yönlendirici onlardan gelirse telekomünikasyon sağlayıcınızın bunu yaptığından emin olun. Saldırganlar genellikle savunmasız yönlendiricilerden ödün verecek ve bunları bot saldırıları için kullanacaktır.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.