HUMAN’a göre, bot saldırıları daha önce nispeten önemsiz bir çevrimiçi dolandırıcılık türü olarak görülüyordu ve bu zihniyet, tehdit aktörleri gelir ve marka itibarına önemli zarar verme yeteneği kazanmış olsa bile devam etti.
Kötü bot trafiği
Kötü bot trafiği, insanlar çevrimiçi olarak daha az zaman harcarken bile genel olarak arttı. Meşru insan trafiği bir önceki yıla göre %28 düştü, ancak kötü bot trafiği bir önceki yıla göre %102 arttı; bu, genel trafikteki kötü botların yüzdesinin daha da hızlı arttığı anlamına geliyor.
Otomatik saldırılar büyümeye devam etti. Web uygulamaları, üç yaygın bot saldırısı türünde bir önceki yıla göre artış yaşadı. Carding saldırıları yıldan yıla %134, hesap ele geçirme saldırıları yıldan yıla %108 ve kazıma saldırıları %107 arttı.
Bazı sektörler diğerlerinden daha fazla bot saldırısı yaşadı. Kötü botlar, Medya ve Akış endüstrisindeki çevrimiçi işletmelere yönelik trafiğin %57’sini oluşturuyor. Seyahat ve Konaklama endüstrisindeki (%49) ve Biletleme ve Eğlence endüstrisindeki (%46) şirketlere yönelik trafiğin %50’den biraz azı otomatikleştirildi.
En iyi alışveriş dönemlerinde kötü aktörler saldırır
Kötü aktörler, en iyi alışveriş dönemlerinde daha fazla bot saldırısı gerçekleştirdi. Tatil alışverişi sezonu, yılın geri kalanından daha fazla otomatik saldırı aldı; yoğun gün (25 Ekim), yıllık ortalamaya göre %199 daha fazla kötü bot trafiği gördü.
Kurumsal saldırganlar, meşru isteklerin %61’ine kıyasla kötü amaçlı isteklerin %26’sının mobilden geldiği görüldüğü için masaüstü cihazların arkasına saklanmayı tercih ediyor.
Saldırganlar, dünya çapındaki kötü amaçlı trafiğin %68’inden fazlasının ABD proxy sunucularından geldiği normal insan trafiği gibi görünmek için anonimleştirici proxy sunucularını kullanacak. Yalnızca ABD dışı uygulamalara yönelik trafiğe bakıldığında bu sayı %47’ye düşüyor ve yalnızca ABD uygulamalarına yönelik trafik için %75’e çıkıyor.
Kötü amaçlı bot saldırıları artıyor
İNSAN CISO’su Gavin Reid, “Botların yaygın bir tehdit olduğu açık,” dedi. “Kötü aktörlerin minimum çaba veya riskle kötü amaçlı bot saldırıları ve dolandırıcılık gerçekleştirmesi son derece kolaydır.”
Rapor, şirketlerin kendi kuruluşları ve müşterileri için bot sorununun tüm kapsamını anlamalarının neden kritik olduğunu vurguluyor. Siber suçlular gelişmeye ve uyum sağlamaya devam ederken, işletmelerin dijital varlıklarını korumak için proaktif önlemler alarak tetikte olmaları gerekiyor.
Bunu başarmak, dengeyi bozmak ve saldırganlara karşı kazanmak için modern savunma ve toplu koruma ilkelerinden yararlanan kapsamlı ve işbirlikçi bir yaklaşım gerektirir.