LLM sıyrıcıları devraldıkça, web içeriği için sayfa taleplerinin yarısından fazlası artık otomatikleştiriliyor
Teknoloji endüstrisi için oturum açma girişimlerinin üçte birinden fazlası hesap devralma saldırıları
Sağlık ve misafirperverlik, web’deki en çok hedeflenen endüstrilerdi, eğlence mobil cihazlardan etkilenen en kötü
F5’in yeni araştırmasına göre, üretken AI’nın yükselişi, bot trafiği manzarasını değiştirdi, şu anda bilgilendirici web içeriğinin otomatik kullanıcıları.
2025 Gelişmiş Kalıcı Botlar Raporu, Kasım 2023’ten Eylül 2024’e kadar 207 milyar Web ve API işlemlerini analiz etti. Mevcut bot savunmaları olan müşterilerin kayıtlarını inceledi ve karşı önlemlerle karşı karşıya kaldıklarında otomatik trafik operatörlerinin nasıl davrandığını gösterdi.
Raporda, web içeriği1 için sayfa isteklerinin% 50,04’ünün, web’deki arama isteklerinin% 22,3’üne ve ‘CART’a ekle’ işlemlerinin% 21,5’ine kıyasla otomatik kaynaklardan olduğu bulunmuştur. Openai, antropik ve şaşkınlık gibi LLM sağlayıcıları tarafından kullanılan web sıyrıcılarında önemli bir büyüme ve bu botların engellendiğinde istekleri göndermeye devam etmek için kalıcılığını önermektedir.
İzlenen işlemlerin (%10.2) toplam 21.22 milyar, bazıları iyi huylu, ancak kötü amaçlı bot trafiğini içeren 10 milyar (%4,8) geldi.
F5 Labs Tehdit Araştırma Ekibi Direktörü David Warburton, “Hedeflediği akış (işlev) ile otomatik trafiği parçaladığımızda, içerik artık web platformlarındaki diğer alanların çok önünde” dedi.
“Yıllarca, bot trafiği öncelikle arama akışlarını ve birisinin bir hizmeti kullanmak için kayıt yaptırdığı veya oturum açtığı zaman, sepetlerine bir öğe ekledikleri noktaya kadar, şifrelerini kontrol ettikleri veya değiştirmeye çalıştıklarında tüm yönlerini hedeflemiştir.
“Kuşkusuz üretken AI ve LLM’lerin patlamasıyla ilişkili olan içerik kazımasındaki büyük artış, bot trafiğinin ne kadar dinamik olduğunu ve kuruluşların saldırı modellerindeki değişiklikleri sürekli olarak izlemeye ihtiyaç olduğunu vurguluyor.”
Botlar rahatlayın – ama herkes için değil
Bot trafiğinin kalıpları ve yaygınlığı endüstriye göre değişmektedir. Web’deki en çok hedeflenen endüstriler misafirperverlik (botlardan gelen trafiğin%44.6’sı), sağlık hizmetleri (%32.6) ve e -ticaret (%22.7) idi.
Mobil olarak, eğlence (%23), e -ticaret (%4.5) ve QSR (%4.2) önünde en çok hedeflenen sektördü.
Birçok endüstri hala kullanıcı hesaplarının kontrolünü ele geçirmeye çalışan yüksek düzeyde kimlik bilgisi doldurma saldırıları yaşamaktadır. Web’de, teknoloji sektöründeki şirketler için giriş girişimlerinin üçte birinden fazlası, genel perakende (%25.7) ve oyun (%19.6) öncesinde hesap devralmalarına (%33.5) denenmiştir. Mobilde, bu tür saldırılar en çok eğlence şirketlerine (%24.7) ve e -ticaret sağlayıcılarına (%23.8) karşı yaygındı.
Saldırıların gelişmesi de endüstri tarafından değişiyordu. Hem web hem de mobil cihazlarda sağlık hizmetlerini hedefleyen otomatik trafiğin büyük çoğunluğu ‘temel’ olarak sınıflandırıldı. Diğer endüstriler nispeten yüksek seviyelerde daha sofistike trafik yaşadı ‘ileri’ – Web’deki ilk üçü genel perakende, banka ve havayolu.
Yüksek bot trafiğine rağmen, endüstrilerin çoğunluğu 2023’e kıyasla otomatik aktivitede bir düşüş yaşadı, bu da yerinde bot kontrollerinin istenen etkiye sahip olduğunu düşündürmektedir.
Aykırı değerler,% 18.3 ve QSR Web’de% 11,2 oranında artan Web’de misafirperverlikti. Her ne kadar mobil cihazlarda bot trafiğinin diğer endüstrilere göre çok daha büyük bir payı yaşamasına rağmen, eğlence sektörü 2023’ten% 11,5’lik bir düşüş kaydetti.
David Warburton, “Bazı endüstriler istenmeyen bot trafiği için çok yıllık hedefler” dedi. “Konukseverlik yüksek hacimleri deneyimliyor çünkü toplayıcılar otel oda fiyatını ve kullanılabilirlik verilerini kazımak istiyorlar veya kötü niyetli aktörler sadakat noktalarını çalmaya çalışıyorlar. E -ticaret sağlayıcıları, kupon ve hediye kartı verilerini sömürmek üzere eğitilmiş satıcılar ve botlar tarafından hedefleniyor.
“Bu veriler ayrıca bazı endüstrilerin zaman içinde nasıl adapte olduğunu gösteriyor: Havayolları ve finansal hizmetler gibi yaygın olarak hedeflenen sektörler, daha az karmaşık saldırganları hayal kırıklığına uğratmak için savunmalar oluşturdu, yani daha ileri, son derece ısrarlı operatörlerden daha yüksek bir trafikle mücadele etmeleri gerekiyor.”
Azaltma: Çift kenarlı bir kılıç mı?
Rapor ayrıca, caydırıcılığın bot trafiği üzerindeki etkisini değerlendirerek otomatik trafiği izleyen müşterilerin deneyimlerini hafifletenlerle karşılaştırdı.
Mobilde, eğilim açık ve bekleniyordu. Trafiği hafifleten kuruluşlar, arama trafiğinde otomatik faaliyetlerin önemli ölçüde daha düşük bir payı (izleme için% 24,8’e kıyasla% 0.9), girişte eşleşen bir model (azaltıcılar için% 5’e kıyasla% 21.7’ye kıyasla) ve kaydoldu (kaydolma için% 21.7) (% 21.7’ye kıyasla% 2.4).
Web’de farklı bir hikayeydi. Çoğu iş akışında, aktif olarak botları hafifleten kuruluşlar için otomatik trafik daha yüksekti. Bu müşteriler, sadece izlemeler için% 20.9’u aramada% 20.9’u gördü ve denklem, eklenti (% 19.2’ye karşı% 18.2), ödeme (% 8.6’ya karşı% 7,4) ve hesap kurtarma (% 6.6’ya karşı% 4.6) ile aynıdı.
David Warburton, “Tipik olarak hafifletmenin bot trafiğinde bir düşüşe yol açmasını bekliyoruz, çünkü engellenen operatörler daha zayıf hedefler arayışında devam ediyor” dedi. “Bu, bu analizde bir dereceye kadar doğruydu, ancak hayal kırıklığına uğramış operatörlerin aradıkları bilgilere erişmek için daha da zorlandıklarını gördük.
“Azaltmanın trafikte bir artışa yol açması gerektiğine dair mantıksız hissediyor olsa da, belirli bağlamlarda da mantıklı. Şimdi veri, fiyatlar ve fikri mülkiyetin kazınması üzerine inşa edilmiş tüm iş modelleri var: bu operatörler caydırıldıklarında kolayca pes etmeyeceklerdir. Trafikte bir artış, bu aktörlerin daha zor ve daha fazla, daha fazla, daha fazla, daha fazla, daha fazla, daha fazla, daha fazla, daha fazla, daha fazla, bu türden, her şeyden önce, her şeyden önce, her şeyden önce, bu türden, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden önce, her şeyden kaynaklandığını, her şeyin yerine getirmediğini değil, daha fazla, daha fazla yolda kalmayı denemenin değil, daha fazla değil, daha fazla şekilde denemelerine neden olarak denemeye çalıştıklarını değil, daha fazla değil, daha fazla değil. azaltma çalışır ve caydırıcılık bir fark yaratır. ”
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!