Arkose Labs’a göre, 2023’ün ilk yarısında ve üçüncü çeyreğinde milyarlarca saldırıdan botlar ve insan dolandırıcılığı çiftlikleri sorumluydu. Bu saldırılar, ölçülen tüm web sitesi ve uygulama trafiğinin %73’ünü oluşturdu. Başka bir deyişle, dijital mülklere gelen trafiğin neredeyse dörtte üçü kötü amaçlıdır.
Araştırmacılar saldırıları üç ana saldırı vektörü üzerinden değerlendirdi: temel botlar, akıllı botlar ve insan dolandırıcılığı çiftlikleri. Dolandırıcılar bu vektörleri SMS geçiş ücreti dolandırıcılığı, web kazıma, kart testi, kimlik bilgileri doldurma ve daha fazlası gibi saldırı türlerini başlatmak için kullanır.
Analiz, bot saldırılarının genel olarak 2023’ün ilk yarısında %167 arttığını ve bunun ağırlıklı olarak akıllı botlardaki %291’lik artışın ağırlığını taşıdığını ortaya çıkardı. Bu akıllı botlar karmaşık, bağlama duyarlı etkileşimler gerçekleştirme yeteneğine sahiptir.
2023’ün ikinci çeyreğinde, tüketicinin finansal hesaplarını ele geçirmeye çalışan botların sayısında %202, sahte yeni banka hesapları oluşturmaya çalışan botların sayısında ise %164’lük bir artış yaşandı. Bu eğilim, sahte yeni banka hesaplarında ikinci çeyrekte %30’luk bir artış yaşanan 3. çeyrekte de devam etti.
Kötü aktörler ATO saldırıları yoluyla hesap bakiyelerini boşaltmaya çalışırken, çevrimiçi sahte hesaplar büyük olasılıkla insan kaçakçılığı, uyuşturucu ticareti veya silah satışı gibi gerçek dünya suçlarından elde edilen yasa dışı gelirleri aklamak için tercih edilen yöntemlerdi.
İnsan dolandırıcılığı çiftlikleri
Ancak saldırılar botlarla sınırlı değildi. Araştırma, dolandırıcıların botları engellendiğinde, saldırıları insan dolandırıcılık çiftliklerine yönelttiklerini ve bu oranın 2023’ün ilk çeyreğinden 2. çeyreğine kadar %49 arttığını buldu.
“İnsan dolandırıcılığı çiftliklerinin desteklediği bot saldırıları, konser biletlerinden ve yüksek fiyatlı spor ayakkabılarından çok daha fazlasıdır. Arkose Labs CEO’su Kevin Gosschalk, “Çok daha karanlık faaliyetlere işaret edebilirler” dedi.
“Daha fazla saldırı görüyoruz, daha akıllı botlar kullanılıyor, daha karmaşık saldırı türleri gerçekleştiriliyor. Sahte hesap kaydı, kimlik bilgileri doldurma, kazıma, SMS geçiş ücreti dolandırıcılığı; bunlar dolandırıcıların daha zararlı suçlara ilk adım olarak kullandıkları saldırı türleridir. İnsan kaçakçılığına, uyuşturucu ticaretinden kara para aklamaya veya yasa dışı silahları finanse etmek için hırsızlığa yol açan romantik dolandırıcılıklara yol açıyorlar” diye devam etti Gosschalk.
Saldırı seviyesindeki artışı yönlendiren iki trend öne çıkıyor: üretken yapay zeka (GenAI) ve Hizmet Olarak Siber Suç (CaaS).
Geçtiğimiz altı ay boyunca, Arkose Labs’ın tehdit araştırmacıları, artık Ortadaki Adam saldırıları için saf kimlik avı e-postaları veya mükemmel ifadelerle yazılmış yanıtlar yazabilen kötü aktörler tarafından içerik oluşturmak için kullanılan GenAI’da önemli bir artış gözlemledi. aşk dolandırıcılıklarında flört uygulamaları. Ayrıca araştırmacılar, saldırganların web sitelerinden veri kazımak için botlar kullandığını ve daha sonra bu verileri GenAI modellerini ayarlamak için kullandığını tespit etti.
GenAI, saldırganların giriş engelini azalttı ve bu da CISO’ların ve ekiplerinin ilgilenmesi gereken bir seçenekten ziyade zorunluluk haline geldi.
Aynı derecede olağanüstü bir trend olan Hizmet Olarak Siber Suç (CaaS), siber suç işlemek isteyen rakiplerin giriş engelini azaltıyor. CaaS satıcıları yasallığı şüpheli hizmetlerinin reklamını açıkça yapıyor.
Güvenlik önlemlerini atlatmak veya saldırı gerçekleştirmek için herkes bu satıcılarla iletişime geçerek bot satın alabilir. Sınırlı veya sıfır teknik beceriye sahip dolandırıcılar, işletmelere ve tüketicilere geniş çapta zarar verecek ölçekte tam otomatik botlar kullanabilir.
Dolandırıcıların artık karmaşık bir hacimsel bot saldırısı gerçekleştirmek için nasıl kod yazacaklarını bilmelerine gerek yok. İhtiyaç duydukları eğitimle birlikte botları internetten satın alabilirler ve hatta satıcıların “müşteri” desteğinden bile yararlanabilirler.
Gosschalk şunları ekledi: “CaaS’ın muazzam yükselişi, rakipler açısından ekonomiyi tamamen değiştirdi. Şirketlere saldırmak çok daha ucuz ve saldırılar daha iyi çünkü saldırıları bireysel siber suçlular yerine bir geliştirici mağazası yapıyor.”
Saldırı altındaki endüstriler
Dijital mülklere gelen trafiğin kötü niyetli saldırılardan oluştuğu göz önüne alındığında, Arkose Labs araştırmacıları saldırı altındaki belirli sektörleri daha derinlemesine araştırdı. Neredeyse her sektörde saldırı sayısında artış yaşandı.
Rapor, trafiğinin %50’sinden fazlasının kötü botlardan geldiği sektörleri sıralıyor ve kötü niyetli botlar tarafından gerçekleştirilen yaygın saldırıların ayrıntılarını veriyor.
- Seyahat ve konaklama – %76 kötü botlar
- Teknoloji – %71 kötü botlar
- Perakende – %65 kötü botlar
- Yayın – %61 kötü botlar
- Hediye kartları – %57 kötü botlar