2022'de Almanya'daki tüm internet trafiğinin yüzde 68,6'sı, bir önceki yıla göre önemli bir artışla (yüzde 39,6) botlardan geldi. Imperva yaptığı analizde son on yılda internetteki bot sayısını inceledi.
Bot trafiğinin yüzde 68,6'sı, 25,2'e (yüzde 2021) kıyasla hızlı bir düşüş olan yüzde 57,4'lik insan kullanıcılar tarafından oluşturulan trafik oranıyla dengeleniyor. Botların performansına gelince, Almanya yüzde 51,2 ile dünya ortalamasına tam olarak uyuyor.
Kötü amaçlı robotlar, işletmeler için önemli bir risk oluşturur: hesapları tehlikeye atar, verileri çalar ve spam'ı artırır. Sonuçlar, daha yüksek altyapı ve destek maliyetleri ile kullanıcı ve müşteri kaybıdır. Toplu olarak, şirketlerin web sitelerine, altyapılarına, API'lerine ve uygulamalarına yönelik otomatik saldırılar yoluyla her yıl milyarlarca dolar kaybediliyor.
Finans endüstrisindeki en kötü botlar
Almanya'da finans sektörü, danışmanlık şirketleri ve eğitim sektörü, kötü niyetli botların oranı söz konusu olduğunda öne çıkıyor. Bu oran sırasıyla yüzde 88,7, yüzde 76,4 ve yüzde 76,1 ile en yüksek oran. Öte yandan, bu alanlardaki kötü botlar, yalnızca danışmanlık hizmetleri söz konusu olduğunda çok karmaşıktır (yüzde 49,5). Finans sektöründe, her onda bir bottan biraz azı çok gelişmiş olarak sınıflandırılabilir, neredeyse yüzde 60'ı teknik olarak orta düzeydedir ve yüzde 30'dan fazlası işlevsellik açısından çok temel düzeydedir. Ayrıca eğitimde, sadece yüzde 8,5'i çok gelişmişken, yüzde 43'ü gelişmemiş durumda.
Perakende sektöründeki en gelişmiş bot saldırısı
Haber kanalları ve haber portalları söz konusu olduğunda durum benzer: burada kötü botların oranı yüzde 75'in üzerinde; ancak bunların tümü yalnızca ilkel olarak sınıflandırılabilir - ancak bu, sahte haber olasılığını artırır. Tersine, en gelişmiş ve teknolojik olarak en gelişmiş botlar perakende sektöründe neredeyse yüzde 52 oranında bulunabilir. Kötü botların oranı, başlangıçtan itibaren yüzde 37 ile burada oldukça düşük, hayırsever botların yüzde 21'i ve insan kullanıcılar tarafından oluşturulan trafiğin yüzde 36'sı.
Uluslararası bir karşılaştırmada ülkelerin büyük bir çoğunluğunun bad bot sorunu yaşadığı söylenebilir. Araştırmaya dahil edilen 13 ülkeden yedisinde, küresel ortalama yüzde 30,2'nin üzerinde kötü bot trafik oranları vardı. Almanya yüzde 68,6 ile ilk sırada yer alırken, onu yüzde 45,1 ile İrlanda ve yüzde 43,1 ile Singapur takip ediyor. ABD de yüzde 32,1 ile ortalamanın üzerinde.
Imperva Bad Bot Raporu 2023'ten teknik bilgiler
- Kötü robotlar giderek daha karmaşık hale geliyor ve tespit edilmesi zorlaşıyor: Sektörler genelinde, Almanya'daki tüm kötü amaçlı robotların yüzde 68,6'sı ileri teknolojilerle donatılmıştır. Kötü niyetli, sofistike botlar özellikle endişe vericidir: insan davranışını yakından taklit ederler ve bu şekilde tespit edilmeleri imkansız değilse bile zordur. IP'leri rastgele seçerler, anonim proxy'ler aracılığıyla erişim elde ederler ve kimliklerini özelleştirirler.
- Hesap ele geçirme saldırıları 2022'de yüzde 155 arttı: Küresel olarak, tüm sektörlerdeki tüm oturum açma girişimlerinin yüzde 15'inin hesap devralma olduğu ortaya çıktı. Kötü botlar kayıt formlarını doldurur ve kaba kuvvet saldırıları için kullanılır. Kullanıcılar kendi hesaplarına erişimi kaybeder ve botlar ayrıca hesaplarda depolanan verileri görüntüleyebilir ve çalabilir. Şirketler ise veri koruma gerekliliklerine uymadıkları için ağır cezalarla karşı karşıya kalıyor.
- İş mantığını tanımlayın ve kendi amaçlarınız için kullanın: Kötü botlar, iş mantığını kopyalamak için API'leri hedefler. Geçen yıl dünya çapında API'lere yönelik tüm saldırıların yüzde 17'si botlardan geldi. Bir iş mantığı saldırısı, işlemleri manipüle etmek, hassas verileri çalmak veya hesaplara yasa dışı bir şekilde erişim elde etmek için bir API'nin veya uygulamanın tasarımındaki ve uygulanmasındaki güvenlik açıklarından yararlanır. Genel olarak, 35'deki hesap ele geçirme saldırılarının yüzde 2022'i bir API aracılığıyla gerçekleştirildi. API'ler programlı olarak çağrıldığında, saldırganlar ele geçirme girişimlerini fark edilmeden otomatik hale getirebilir.
- Tarayıcı ayarları kötü botları destekler: 2022'de her beş kötü amaçlı bottan biri Mobile Safari tarayıcısı aracılığıyla başlatıldı; 16,1'de yüzde 2021'di. Belirli tarayıcı gizlilik ayarları, kötü niyetli botların davranışını gizleyebilir ve şirketlerin otomatik trafiği tespit edip durdurmasını zorlaştırabilir.
Imperva Hakkında
Imperva, kuruluşların verilerini ve ona giden tüm yolları güvence altına almalarına yardımcı olmaya adanmış lider bir kapsamlı dijital güvenlik sağlayıcısıdır. İş mantığından API'lere ve mikro hizmetlerden veri katmanına kadar tüm dijital alanları ve hem savunmasız eski sistemleri hem de bulut tabanlı şirketleri yalnızca Imperva korur. Imperva, dünya çapında müşterilerin uygulamalarını, verilerini ve web sitelerini siber saldırılardan korur.