Yeni Barracuda çalışması: Bot trafiğinde ani artışlar. Kötü amaçlı botlar, tüm internet trafiğinin yüzde 40'ını oluşturuyor.
Bulut güvenlik uzmanı Barracuda, 2021'in ilk yarısında bot trafiği kalıplarını analiz etti ve otomatik saldırıların önemli ölçüde arttığını tespit etti. Robot saldırıları: En Önemli Tehditler ve Eğilimler – Sayıları artan otomatik saldırılara ilişkin içgörüler adlı raporunda şirket, artık bu saldırıların gerçekleştiği kalıpları ve bot davranışının nasıl göründüğünü yayınladı. Rapor aynı zamanda canlı örneklerin dökümünü yapıyor ve bu tür saldırılara karşı korunma önlemlerini ve teknolojilerini açıklıyor.
Otomatik bot trafiği artar
Otomatik bot trafiği son yıllarda hızla arttı. Bir zamanlar öncelikli olarak arama motorları tarafından kullanılan botların artık pek çok kullanım alanı var; iyi kullanımlar, ancak ne yazık ki giderek artan bir şekilde kötü kullanımlar. İyi huylu botlar, çoğunlukla arama motoru tarayıcıları, sosyal ağ botları, toplayıcı tarayıcıları veya izleme botlarıdır.
Kötü amaçlı botlar, bir uygulamadan bazı verileri koklamaya çalışan (ve kolayca engellenen) basit kazıyıcılardan, insan gibi davranan ve fark edilmemek isteyen gelişmiş kalıcı botlara kadar çeşitlilik gösterir. Bu robotlar, web ve fiyat kazıma, envanter istifleme, hesap devralma saldırıları, dağıtılmış hizmet reddi (DDoS) saldırıları ve daha fazlasını hedefler. Kötü amaçlı botlar artık tüm web sitesi trafiğinin önemli bir yüzdesini oluşturuyor.
Soruşturmanın en önemli bulguları
- Botlar internet trafiğinin yaklaşık üçte ikisini oluşturuyor ve kötü amaçlı botlar tüm trafiğin yaklaşık yüzde 40'ını talep ediyor.
- E-ticaret uygulamaları ve giriş portalları, gelişmiş, kalıcı botların en yaygın hedefleridir.
- Kötü bot trafiğinin yüzde 22'sinden biraz fazlası Avrupa'dan geliyor (yüzde 67'si Kuzey Amerika'dan), ancak bu genellikle barındırma hizmetlerinden veya özel IP'lerden geliyor.
- Bot trafiğinin çoğu, iki büyük genel bulut olan AWS ve Microsoft Azure'dan kabaca eşit paylarla gelir.
- Kötü botlar standart bir iş gününü takip eder.
Barracuda Networks ağ güvenliği genel müdürü Klaus Gheri, "Arama motoru tarayıcıları gibi bazı botlar hem gerekli hem de zararsız olsa da, araştırmamız çok sayıda botun geniş ölçekte kötü niyetli faaliyetler gerçekleştirmek üzere tasarlandığını gösteriyor" dedi. "Kontrol edilmezse, bu kötü niyetli robotlar işletmeler için ciddi sonuçlar doğurabilir. Bu nedenle hazırlıklı olmak ve bu tür saldırıları tanıyabilmek ve bunlara karşı savunma yapabilmek önemlidir.”
Botlar gibi daha yeni saldırılara karşı koruma söz konusu olduğunda, Gheri, BT ekiplerinin gereken çözümlerin sayısı karşısında şaşkına dönebileceğini söylüyor. İyi haber ise, çözümlerin Web Uygulaması ve API Koruması (WAAP) gibi WAF/WAF-as-a-Service tekliflerinde birleştirilebilmesidir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.