Orta Doğu ve Afrika’dan kaynaklandığı bildirilen bot saldırılarının sayısı geçtiğimiz yıl arttı; bu, ABD ve İngiltere’deki işletmeler arasında yapılan bir ankette bildirilen tüm saldırıların %34’ünü oluşturdu.
Netacea’nın araştırmasına göre son 12 ayda bildirilen bot saldırılarının %21’i Orta Doğu’dan, %13’ü ise Afrika’dan kaynaklandı.
Netacea’nın baş güvenlik araştırmacısı Cyril Noel Tagoe,Evet, bir bot saldırısının amacı çoğunlukla akış hizmetlerine ilişkin hesaplara erişim sağlamaktır; hediye kartlarını çalmak ve indirimli fiyatla satmak; veya etkinlik biletleri (veya spor ayakkabıları) gibi sınırlı veya yüksek talep gören ürünleri satın almak için.
TTagoe, saldırıların genellikle OpenBullet gibi açık kaynaklı yazılımlar kullanılarak gerçekleştirilebildiğini ve hedefi belirlemek için yalnızca bir yapılandırma dosyası gerektirdiğini söylüyor.
Araştırma, e-ticaretin en çok saldırıya uğrayan sektör olduğunu gösterdi; çevrimiçi perakendecilerin %28’i geçen yıl Orta Doğu kaynaklı bot saldırıları bildirdi. E-ticaretin ardından telekomünikasyon (%22), finansal hizmetler (%20) ve seyahat ve çevrimiçi oyunlar (her ikisi de %18) diğer sektörler oldu ve bunların en önemlisi Orta Doğu’dan gelen saldırıları bildirdi.
Afrika kaynaklı saldırılarda en yüksek oran e-ticaret (%16) olurken, bunu çevrimiçi oyun (%15) ve finansal hizmetler (%13) takip ediyor.
Saldırganlar Aslında Nerede?
Araştırmada, istatistikler, Orta Doğu’dan kaynaklanan bot saldırılarının yüzdesinin son üç yılda kademeli olarak arttığını, 2020’de %2’den 2021’de %13’e ve geçen yıl %21’e çıktığını gösterdi. Afrika’da bu rakam, 2021’deki %16 ve 2020’deki %5 seviyesinden 2022’de biraz azaldı.
Tagoe, bot saldırılarının her zaman gerçekten geldikleri ülkeden olmayabileceğini, çünkü saldırıyı gerçekleştiren kişinin proxy’ler ve benzerlerini kullanarak nereden geldiklerini gizlemeye çalışacağını kabul ediyor. Ancak bu aynı zamanda bölge için de bir çıkarımdır. “Orta Doğu ve Afrika’da tehlikeye atılmış bir altyapı var” diyor ve şöyle devam ediyor: “Başka yerlerdeki saldırganlar saldırılarını bu altyapı üzerinden gerçekleştiriyor, bu da oradan daha fazla saldırı geliyormuş gibi görünmesine neden oluyor.”