Gelişmiş bot saldırılarının %95’inin tespit edilemediğinin keşfi, mevcut tespit ve hafifletme stratejilerindeki zayıflığa işaret ediyor. Bu, bazı kuruluşların temel savunmalara sahip olmasına rağmen, insan davranışını taklit etmek için yapay zeka ve makine öğreniminden yararlanan saldırılar gibi daha karmaşık saldırılarla başa çıkmak için yeterli donanıma sahip olmadıklarını gösteriyor.
Bu istatistikler, kuruluşların bot saldırılarına karşı güvenlik önlemlerini önceliklendirmesi ve güçlendirmesi ihtiyacını vurguluyor.
Web sitelerinin %65’i basit bot saldırılarına karşı korumasız
DataDome | 2024 Küresel Bot Güvenliği Raporu | Eylül 2024
- Web sitelerinin %65’inden fazlası basit bot saldırılarına karşı korumasızdır ve web sitelerindeki gelişmiş bot saldırılarının %95’i tespit edilememektedir.
- Araştırmacılar, lüks marka web sitelerinin yalnızca %5’inin ve e-ticaret web sitelerinin %10’unun kötü botlara karşı tamamen korunduğunu ve bu durumun tatil alışveriş sezonu yaklaşırken önemli bir risk oluşturduğunu buldu.
- Medya web sitelerinin yalnızca %6’sı botlara karşı güçlü bir korumaya sahip; bu da %94’ünü reklam sahtekarlığına, içerik kazımaya ve DDoS saldırılarına karşı savunmasız bırakıyor.
Otomatik tehditlere ayak uydurmak zorlaşıyor
Kasada | 2024 Botların Durumu Azaltma Raporu | Eylül 2024
- Geçtiğimiz yıl botların saldırısına uğrayan kuruluşların %98’i bunun sonucunda gelir kaybetti.
- Kuruluşlar hala bot yönetimi bütçelerinin çoğunu (%63) devam eden yönetim ve iyileştirmeye ayırırken, bot yönetimi çözümlerinin maliyetine (%37) ayırıyorlar.
- BT/IS uzmanlarının %87’si, yönetici ekiplerinin bot saldırıları ve yapay zeka kaynaklı dolandırıcılık konusunda endişeli olduğunu söylüyor.
Rakipler botları, kısa ömürlü IP adreslerini ve bant dışı alan adlarını seviyor
hızla | Hızlı Tehdit Analizleri Raporu | Ağustos 2024
- Küresel internet trafiğinin önemli bir kısmı otomasyon araçları tarafından oluşturulan taleplere bağlanıyor; Trafiğin yaklaşık %36’sı botlardan, geri kalan %64’ü ise insan kullanıcılardan geldi.
Web kazıma yalnızca bir güvenlik veya dolandırıcılık sorunu değildir
Akamai | Sonuçlarınızı Ortadan Kaldırın: Web Kazıyıcılar E-ticareti Nasıl Etkiler | Haziran 2024
- Botlar genel web trafiğinin %42’sini oluşturur ve bu botların %65’i kötü niyetlidir.
- Botlar, yeni hesap açma suiistimallerini kolaylaştırmak için kullanılabilir; son araştırmalara göre bu, dolandırıcılık kayıplarının %50’sini oluşturur.
Yapay zeka yeni nesil siber saldırılar yaratıyor
Netacea | Saldırgan yapay zeka çağında siber güvenlik | Nisan 2024
- Güvenlik liderlerinin yalnızca %11’i bot saldırılarını fidye yazılımı, kimlik avı ve kötü amaçlı yazılımdan sonra işletmelerinin karşı karşıya olduğu en büyük siber tehdit olarak görüyor.
- Önceki araştırmada Netacea, aralıksız bot saldırılarının işletmelerin çevrimiçi gelirlerinin %4,3’üne mal olduğunu keşfetti; en büyük işletmeler için bu, elli fidye yazılımı ödemesine eşdeğerdi.
Botlar internet faaliyetlerine hakim oluyor ve tüm trafiğin neredeyse yarısını oluşturuyor
İmperva | 2024 Imperva Kötü Bot Raporu | Nisan 2024
- Art arda beşinci yılda, kötü botlarla ilişkili web trafiğinin oranı 2022’deki %30,2’den 2023’te %32’ye yükselirken, insan kullanıcılardan gelen trafik %50,4’e düştü.
- Kötü bot trafiğinin küresel ortalaması %32’ye ulaştı: İrlanda (%71), Almanya (%67,5) ve Meksika (%42,8) 2023’te en yüksek kötü bot trafiği seviyelerini gördü. ABD de biraz daha yüksek kötü bot trafiği oranı gördü. bot trafiği 2022’ye (%32,1) kıyasla %35,4 seviyesinde.
- GenAI ve büyük dil modellerinin (LLM’ler) hızla benimsenmesi, basit botların hacminin 2022’deki %33,4’ten 2023’te %39,6’ya yükselmesiyle sonuçlandı.