Thales’e göre, erişilebilir AI araçlarındaki artış, siber saldırganların girişinin engelini önemli ölçüde düşürdü ve kötü amaçlı botlar ölçekte oluşturmalarını ve dağıtmalarını sağladı.
Otomatik bot trafiği, 2024’te tüm web trafiğinin% 51’ini oluşturan on yılda insan tarafından üretilen trafiği ilk kez aştı. Bu değişim, büyük ölçüde kötü niyetli amaçlar için botların yaratılmasını ve ölçeklendirilmesini basitleştiren AI ve LLM’lerin yükselişine atfedilmiştir.
Yapay zeka araçları daha erişilebilir hale geldikçe, siber suçlular, şimdi tüm internet trafiğinin% 37’sini oluşturan kötü amaçlı botlar oluşturmak ve dağıtmak için bu teknolojileri giderek daha fazla kullanıyorlar – bu, 2023’te% 32’den önemli bir artış. Bu, kötü bot faaliyetlerindeki arka arkaya büyüme yılıdır ve dijital varlıklarını korumak için çabalayan organizasyonlar için güvenlik zorlukları ortaya koymaktadır.
Hem seyahat hem de perakende sektörleri, trafiğinin sırasıyla% 41 ve% 59’unu oluşturan kötü botlarla gelişmiş bir bot problemiyle karşı karşıya. 2024’te seyahat endüstrisi, 2023’te% 21’den% 21’den artarak tüm bot saldırılarının% 27’sini oluşturan en çok saldırıya uğramış sektör haline geldi. 2024’teki en dikkate değer değişim, seyahat endüstrisini hedefleyen ileri bot saldırılarındaki düşüş ve basit bot saldırılarında (% 34’ten% 34’ten) keskin artış.
Bot saldırılarında gelişmiş AI araçlarının rolü
ChatGPT, Bytespider Bot, Claudebot, Google Gemini, şaşkınlık AI ve Cohere AI dahil olmak üzere gelişmiş AI araçlarının ortaya çıkması sadece kullanıcı etkileşimlerini değil, aynı zamanda saldırganların siber tehditleri yürütme yöntemlerini de dönüştürüyor. Araştırma ekibine göre, yaygın olarak kullanılan AI araçları siber saldırılar için kullanılmaktadır ve Bytespider Bot tek başına AI özellikli tüm saldırıların% 54’ünden sorumludur. Diğer önemli katkıda bulunanlar arasında Applebot%26,%13 Claudebot ve%6’da chatgpt kullanıcı botu yer alıyor.
Thales’in uygulama güvenliği GM’si Tim Chang, “Yapay zeka odaklı bot yaratımındaki artışın dünya çapında işletmeler için ciddi etkileri var” dedi. “Otomatik trafik tüm web etkinliklerinin yarısından fazlasını oluşturduğundan, kuruluşlar her gün daha üretken hale gelen kötü botlardan artan risklerle karşı karşıya.”
Saldırganlar AI kullanma konusunda daha becerikli hale geldikçe, DDOS saldırılarından özel kural sömürüsüne ve API ihlallerine kadar çeşitli siber tehditler uygulayabilirler. Bot odaklı saldırılar giderek daha karmaşık hale gelse de, tespit çabaları için önemli zorluklar doğururlar.
Son bulgular, API yönelimli saldırılarda önemli bir artış olduğunu ve API’leri hedefleyen gelişmiş bot trafiğinin% 44’ü ile önemli bir artış olduğunu ortaya koymaktadır. Bu saldırılar sadece ezici API uç noktalarıyla sınırlı değildir; Aksine, API’lerin nasıl çalıştığını tanımlayan karmaşık iş mantığını hedefliyorlar. Saldırganlar, API iş akışlarındaki güvenlik açıklarından yararlanmak, otomatik ödeme sahtekarlığı, hesap kaçırma ve veri açığa çıkması için tasarlanmış botlar kullanırlar.
Siber suçlular API uç noktalarını hedefliyor
Rapordaki analiz, siber saldırganların hassas ve yüksek değerli verileri yöneten API uç noktalarından yararlanmak için kasıtlı bir stratejiyi ortaya koymaktadır. Bu eğilimin sonuçları, kritik operasyonları ve işlemleri için API’lere dayanan endüstriler için özellikle etkilidir. Finansal hizmetler, sağlık hizmetleri ve e-ticaret sektörleri, bu sofistike bot saldırılarının yükünü taşıyor ve bu da onları hassas bilgileri ihlal etmek isteyen kötü niyetli aktörler için ana hedefler haline getiriyor.
API’lar, modern uygulamaların omurgası olarak hizmet eder, hizmetler arasında bağlantı sağlar, operasyonları düzene sokar ve kişiselleştirilmiş müşteri deneyimlerini ölçeklendirir. Ödeme işleme, tedarik zinciri yönetimi ve AI odaklı analitik gibi temel işlevleri destekleyerek verimliliği artırmak, ürün geliştirmeyi hızlandırmak ve yeni gelir akışlarının kilidini açmak için vazgeçilmez hale getirirler.
Chang, “API’lerin doğasında var olan iş mantığı güçlüdür, ancak kötü niyetli aktörlerin sömürmeye istekli olduğu benzersiz güvenlik açıkları yaratıyor” dedi. “Kuruluşlar bulut tabanlı hizmetleri ve mikro hizmet mimarilerini benimsedikçe, API’leri temel kılan özelliklerin onları sahtekarlık ve veri ihlali riskine karşı da duyarlı bırakabileceğini anlamak çok önemlidir.”
Finansal hizmetler sektörü, tüm olayların%22’sini, ardından%18 ile telekom ve ISS ve%17 ile bilgi işlem ve IT ile en çok hedeflenen hesap devralma (ATO) saldırıları için en hedefli endüstridir. Finansal hizmetler, yüksek hesapların değeri ve söz konusu verilerin hassas doğası nedeniyle ATO saldırıları için uzun bir hedef olmuştur.
Bankalar, kredi kartı şirketleri ve fintech platformları, Karanlık Web’de karlı bir şekilde satılabilen kredi kartı ve banka hesabı detayları da dahil olmak üzere çok sayıda kişisel olarak tanımlanabilir bilgiye (PII) sahiptir. Buna ek olarak, API’lerin sektördeki artan çoğalması, saldırı yüzeyini genişleterek siber suçluların zayıf kimlik doğrulama ve yetkilendirme yöntemleri gibi güvenlik açıklarından yararlanmasına izin vererek hesap devralmaları ve veri hırsızlığı kolaylaştırılmıştır.