DataDome’a göre, farklı sektörlerdeki şirketler, hem temel hem de ileri düzey olmak üzere, daha fazla bot kaynaklı saldırıyla karşılaşıyor.
14.000’den fazla web sitesinin incelenmesi, özellikle tüketici odaklı sektörlerde siber dolandırıcılığa karşı korumada endişe verici boşluklar olduğunu ortaya koydu.
E-ticaret ve lüks sektörler siber suçluların başlıca hedefleridir
Web sitelerinin %65’inden fazlası basit bot saldırılarına karşı korumasızken, gelişmiş bot saldırılarının %95’i web sitelerine yönelik tespit edilemiyor.
Tüketici merkezli ve dijital yerel endüstriler siber suçlular için birincil hedeflerdir ve kötü botlara karşı yetersiz savunmalara sahiptir. Bu, veri güvenliğini ve müşteri deneyimini riske atar ve finansal kayıp ve itibar kaybı gibi ciddi sonuçlar doğurur.
Analiz, lüks ve e-ticaret sektörlerinin çevrimiçi dolandırıcılık açısından en yüksek risk altında olduğunu buldu. Araştırmacılar, lüks marka web sitelerinin yalnızca %5’inin ve e-ticaret web sitelerinin %10’unun kötü botlara karşı tamamen korunduğunu ve tatil alışveriş sezonu yaklaşırken önemli bir risk oluşturduğunu buldu.
Ek olarak, medya web sitelerinin yalnızca %6’sı botlara karşı güçlü korumaya sahip ve bu da %94’ünü reklam dolandırıcılığına, içerik kazımaya ve DDoS saldırılarına karşı savunmasız bırakıyor. Bu bulgular, kötü internet trafiğinin yaygınlaşması ile yüksek trafikli web sitelerinin savunmasızlığı arasında güçlü bir korelasyon olduğunu ortaya koyuyor. Nispeten hızlı ve uygun maliyetli bir saldırı vektörü olan kötü bot oluşturma, çevrimiçi dolandırıcılığı otomatikleştirmek isteyen saldırganlar için tercih edilen bir teknik haline geldi.
“Tüketici merkezli endüstriler kötü niyetli bot faaliyetlerine karşı oldukça savunmasızdır ve artan finansal kayıp, veri ihlali ve itibar kaybı riskleriyle karşı karşıyadır. Araştırmamızın ortaya koyduğu gibi, kötü botlar oluşturma ve dağıtma konusunda düşük engeller, onları yüksek trafikli web sitelerini istismar etmeye çalışan dolandırıcılar için tercih edilen bir araç haline getirmiştir. Söylemeye gerek yok, sağlam, çok katmanlı bot korumasına olan ihtiyaç hiç bu kadar acil olmamıştı,” dedi DataDome Araştırma Başkan Yardımcısı Antoine Vastel.
Yapay zeka destekli botlar tespitten kaçıyor
Son 12 ayda, en son araştırmalar hem temel hem de gelişmiş bot odaklı saldırıların arttığını gösteriyor. Siber suçluların bu saldırıları gerçekleştirmek için kullanabilecekleri araçlar ve teknikler daha gelişmiş hale geldi ve geleneksel savunmaları önemli ölçüde geride bıraktı.
Geleneksel CAPTCHA’ları gerçek zamanlı olarak çözmek için yapay zeka destekli “bot çiftliklerinden” yararlanarak bunları atlatmak üzere tasarlanan gelişmiş botlar, koruma tarafından %5’ten daha az oranda tespit edildi.
Bu sofistike botlar, yüksek doğruluk oranıyla kullanıcıları taklit edebilir ve çevrimiçi olarak yanlış bilgi yaydıkları gösterilmiştir. Temmuz 2024’te ABD Adalet Bakanlığı, X’in kullanıcı doğrulama yöntemlerinden birini atlatmak ve sahte sosyal medya hesaplarıyla ABD’de yanlış bilgi yaymak için bir “bot çiftliği” kullanan büyük ölçekli bir Rus propaganda kampanyasını ortadan kaldırdı. ABD başkanlık seçimleri savaşı kızışırken, siyasi aktörler tarafından gelişmiş botların kullanılması önemli bir tehdit oluşturmaktadır.
Vastel şöyle devam etti: “Kötü niyetli siyasi etki için kullanılabilen genAI destekli medyada bir artış görüyoruz. Sosyal medya platformları ve medya web siteleri, siyasi dezenformasyon yaymak isteyen kötü aktörler tarafından hedef alınıyor. Bunun bir seçim yılı olması nedeniyle, medya web sitelerine kötü niyetli web trafiğiyle ilişkili riskleri yeniden değerlendirmelerini şiddetle tavsiye ediyoruz.”
Otomatik tarayıcılardaki gelişmeler, algılama karşıtı çerçeveler, proxy kullanımı ve AI yardımı, şirketlerin bot tehditlerine karşı savunmasını giderek daha da zorlaştırdı. Bir tür bot koruması kullanan test edilen alanlar arasında, botlar hala %45’e tamamen nüfuz edebildi. Sahte Chrome botları, tespit edilmesi en zor basit bot türü olmaya devam ediyor ve işletmeleri katman 7 DDoS saldırılarına, hesap dolandırıcılığına ve daha fazlasına açık bırakıyor.
Bölgesel olarak, Avrupa basit bot saldırılarına karşı en az korunan bölgedir, web sitelerinin %68’i korumasız ve sadece %8’i tamamen korunmaktadır. Kuzey Amerika, web sitelerinin %64’ü korumasız ve sadece %9’u tamamen korunmaktadır.