Seyahat sektörü pandemi sonrası toparlanırken, otomatik tehditler tarafından giderek daha fazla hedef alınıyor ve sektör geçen yıl tüm bot saldırı taleplerinin yaklaşık %21’ini deneyimledi. Bu, Thales şirketi Imperva’nın araştırmasına göre. Imperva, 2024 Kötü Bot Raporu’nda, kötü botların 2023’te sektörün web trafiğinin %44,5’ini oluşturduğunu tespit etti; bu, 2022’deki %37,4’ten önemli bir sıçrama.
Yaz seyahat sezonu ve büyük Avrupa spor etkinliklerinin, uçuş, konaklama ve diğer seyahatle ilgili hizmetlere yönelik tüketici talebini artırması bekleniyor. Sonuç olarak, Imperva sektörde bot aktivitesinde bir artış görülebileceği konusunda uyarıyor. Bu botlar, yetkisiz kazıma, koltuk döndürme, hesap ele geçirme ve dolandırıcılık yoluyla sektörü hedef alıyor.
Kazımadan Dolandırıcılığa
Botlar, internet genelinde otomatik görevler yürüten yazılım uygulamalarıdır. Bu görevlerin çoğu, arama motorları için web sitelerini dizinlemekten web sitesi performansını izlemeye kadar meşrudur, ancak giderek artan sayıda meşru değildir.
Kötü botlar, hizmet reddi saldırılarından işlem dolandırıcılığına kadar çeşitli kötü amaçlı faaliyetlerde bulunur. Bu otomatik tehditler, hassas verileri doğrudan çalmasa veya hileli işlemler gerçekleştirmese bile bant genişliğini tüketebilir, sunucuları yavaşlatabilir ve iş operasyonlarını bozabilir.
Seyahat endüstrisi, kötü niyetli aktörlerin seyahat uygulamalarında iş mantığının kullanıldığı çeşitli yolları istismar edebilmesi nedeniyle uzun zamandır karmaşık bot sorunlarıyla boğuşmaktadır. Bunlar, seyahatle ilgili uygulamaların günlük olarak hedef alınmasının en yaygın yollarından bazılarıdır:
- Ücret Kazıma: Botların fiyatlandırma bilgilerini, envanterleri, indirimli ücretleri ve daha fazlasını toplamak için kullanılması. Havayolları özellikle kazıma tarafından hedefleniyor çünkü Çevrimiçi Seyahat Acenteleri (OTA’lar), toplayıcılar ve rakipler tarafından işletilen botlar genellikle izinsiz veri topluyor. Sonuç olarak, bilgi toplayan botların yüksek hacmi, arama-rezervasyon oranları gibi kritik iş ölçümlerini çarpıtabilir ve API maliyetlerini şişirebilir. Örneğin, bir havayolu, arama API’sini kazıyan kötü bot trafiğindeki artış nedeniyle ayda 500.000 ABD doları API istek ücreti ödedi.
- Koltuk Döndürme: Uçak koltuklarını veya otel odalarını tekrar tekrar rezerve etmek ve iptal etmek için botların kullanılması, gerçek bir satın alma işlemi yapmadan envanterde geçici bir bekleme yaratır. Bu etkinlik yanlış bir şekilde kıtlık yaratır ve daha az koltuk veya oda varmış gibi görünmesini sağlar. Sonuç olarak, müşterileri yanıltır ve algılanan yüksek talep nedeniyle potansiyel olarak fiyatları yükseltir. Bu yapay kıtlık, envanter yanlış yönetimine yol açabilir ve meşru müşterilerin müsait koltukları veya odaları bulup rezerve etmesini zorlaştırabilir. Sonuç olarak, seyahat şirketleri gerçek müşterilerin müsait olmama veya sahte talep nedeniyle şişirilmiş fiyatlar nedeniyle caydırılması nedeniyle gelir kaybı yaşayabilir. Koltuk döndürme ayrıca havayollarının ve otellerin normal operasyonlarını bozarak bu tür dolandırıcılık faaliyetlerini yönetme ve izlemeyle ilişkili verimsizliklere ve artan operasyonel maliyetlere yol açar. Müşteri deneyimindeki bu bozulma, gerçek müşterilerin koltuk veya oda bulma ve rezerve etme konusunda zorluklarla karşılaşması nedeniyle hayal kırıklığına yol açabilir.
- Hesap Devralma: Seyahat sektörü, 2023 yılında tüm ATO saldırılarının %11’inin sektörü hedef alması ve ATO ile ilişkili tüm oturum açma isteklerinin %17’sinin sektörü hedeflemesiyle en yüksek ikinci hesap ele geçirme (ATO) girişimi hacmini yaşadı. Siber suçlular, kullanıcı hesaplarındaki değerli kişisel bilgiler, saklanan ödeme yöntemleri ve sadakat puanları nedeniyle bu sektörü hedef alıyor ve bu da onları kimlik hırsızlığı ve dolandırıcılık için kazançlı hale getiriyor. Zamana duyarlı, yüksek değerli seyahat işlemleri, genellikle dolandırıcılık tespit edilmeden önce hızlı para kazanmayı mümkün kılıyor ve bu da finansal kayıplara, müşteri güveninin zedelenmesine ve şirketin itibarının zarar görmesine neden oluyor. Dahası, ATO taleplerinin ele alınması, müşteri desteği, geri ödemeler ve güvenlik geliştirmeleri için önemli kaynaklar gerektiriyor. Sektörün birbirine bağlı sistemleri ve çok sayıda giriş noktası, savunmasızlığını daha da artırıyor.
Tüm Botlar Eşit Yaratılmamıştır
Imperva kötü amaçlı bot etkinliğini üç kategoriye ayırır: basit, orta ve gelişmiş. Tek bir ISP tarafından atanan IP adresinden bağlanan basit kötü botlar, tarayıcı olarak kendini bildirmeden otomatik komut dosyaları kullanarak sitelere veya uygulamalara bağlanır. Orta düzeyde kötü botlar, JavaScript yürütme yeteneği de dahil olmak üzere tarayıcı teknolojisini simüle eden “başsız tarayıcı” yazılımını kullanır. Gelişmiş kötü botlar, bot algılamayı taklit etmek için fare hareketleri ve tıklamalar gibi insan kullanıcı davranışlarını taklit eder. Ayrıca sitelere bağlanmak için tarayıcı otomasyon yazılımını veya gerçek tarayıcılara yüklenen kötü amaçlı yazılımları kullanırlar.
Basit kötü botlar genellikle temel web kazıma faaliyeti gerçekleştirirken, gelişmiş kötü botlar daha karmaşık dolandırıcılık ve hesap ele geçirme girişimleri için gerekebilir. Seyahat endüstrisi özellikle gelişmiş kötü bot faaliyeti tarafından rahatsız ediliyor ve bu, geçen yıl kötü bot faaliyetinin %61’ini oluşturuyordu. Gelişmiş kötü bot trafiği önemli bir risk oluşturuyor çünkü bu botlar hedeflerine basit kötü botlardan daha az istekle ulaşabiliyor ve çok daha kalıcı.
Karmaşık bot operatörleri, tespit edilmekten kaçınmak için genellikle orta ve gelişmiş kötü botlar arasında paylaşılan teknikleri kullanır. Bu kaçamak botlar, bot yönetim çözümlerini atlatmak için rastgele IP’ler arasında geçiş yapma, anonim proxy’ler üzerinden girme, CAPTCHA zorluklarını yenme ve daha fazlası gibi karmaşık taktikler kullanır.
Savunmaları Katmanlamak
Botlar, 2023’te seyahat sektöründeki tüm trafiğin neredeyse yarısını oluşturuyordu. Tüketicilerin seyahat talebi arttıkça ve bot operatörleri sadakat ödül programlarını hedef aldıkça, hesap ele geçirme saldırıları gerçekleştirdikçe veya dolandırıcılık yaptıkça bu durum daha da kötüleşebilir. Imperva, bu tehditleri azaltmak için BT güvenlik ekiplerine çeşitli stratejiler öneriyor.
Öncelikle, kuruluşlar gelişmiş trafik analizi ve gerçek zamanlı bot tespiti yoluyla riskleri belirlemelidir. Özellikle oturum açma işlevleri etrafındaki maruziyeti anlamak, kimlik bilgisi doldurma ve kaba kuvvet saldırıları için birincil hedefler oldukları için çok önemlidir. Kapsamlı bir güvenlik stratejisi, API’ler ve mobil uygulamalar dahil olmak üzere tüm dijital temas noktalarını kapsamalıdır.
Imperva, güncel olmayan tarayıcı sürümlerini engelleme, toplu IP veri merkezlerinden erişimi kısıtlama ve alışılmadık derecede hızlı etkileşimler gibi otomasyon belirtileri için algılama stratejileri uygulama gibi birkaç hızlı kazanım öneriyor. Yüksek sıçrama oranları veya ani artışlar gibi trafik anormalliklerini düzenli olarak izlemek, kötü bot etkinliğini belirlemeye yardımcı olabilir. Ayrıca, tek IP adresleri gibi şüpheli trafik kaynaklarını analiz etmek değerli içgörüler sağlayabilir.
Bot teknolojisi, özellikle AI ile birlikte ilerledikçe, iyi ve kötü trafik arasında ayrım yapmak daha zor hale gelecektir. Bu nedenle Imperva, seyahat endüstrisi için temel önlemler olarak kullanıcı davranışı analizi, profilleme ve parmak izi gibi katmanlı savunmaları savunmaktadır.