Çevrimiçi Dolandırıcılığı Artıran Kötü Bot Trafiği

selen guvenc
Mayıs 31, 2022
  • 415

Imperva'nın bir raporuna göre, kötü niyetli amaçlarla otomatikleştirilmiş görevler çalıştıran yazılım uygulamaları olan kötü botlar , tüm küresel web sitesi trafiğinin 2020'de %25,6'sından 2021'de %27,7'ye çıkarak rekor kırdı. En yaygın üç bot saldırısı, hesap ele geçirme (ATO), içerik veya fiyat kazıma ve sınırlı kullanılabilirlik öğeleri elde etmek için ölçekleme idi.

Kötü botlar genellikle çevrimiçi dolandırıcılığın ilk göstergesidir ve dijital işletmeler ve müşterileri için bir risk oluşturur. 2021'de, standart güvenlik savunmalarından kaçan orta ve gelişmiş kötü botlardan oluşan bir grup olan kaçınmalı kötü botlar, tüm kötü bot trafiğinin %65,6'sını oluşturuyordu. Bu bot türü, rastgele IP'ler arasında geçiş yapmak, anonim proxy'lere girmek, kimlikleri değiştirmek ve tespit edilmekten kaçınmak için insan davranışlarını taklit etmek gibi en son kaçınma tekniklerini kullanır.

Kötü botlar, web sitelerine, mobil uygulamalara ve API'lere yönelik yüksek hızda kötüye kullanım, kötüye kullanım ve saldırılara olanak tanır. Başarılı saldırılar, kişisel bilgilerin, kredi kartı verilerinin ve sadakat puanlarının çalınmasına neden olabilir. Kuruluşlar için, otomatik kötüye kullanım ve çevrimiçi dolandırıcılık , veri gizliliği ve işlem düzenlemelerine uyulmamasına katkıda bulunur. Kuruluşların çevrimiçi müşteri deneyimlerini geliştirmeye yatırım yaptığı bir zamanda kötü bot trafiği artıyor. Daha fazla dijital hizmet, yeni çevrimiçi işlevsellik ve kapsamlı API ekosistemlerinin geliştirilmesiyle sonuçlandı. Ne yazık ki, bu yeni uç noktalar dizisi, kötü bot operatörlerinin otomatik saldırıları için uygun bir hedeftir.

Önemli bulgular

Hesap ele geçirme 2021'de %148 arttı: 2021'de ATO saldırılarının % 64,1'i gelişmiş bir kötü bot kullandı. Finansal Hizmetler en çok hedeflenen sektör (%34,6) olurken, onu Seyahat (%23,2) izledi. ABD, 2021'de ATO saldırılarının (%54) önde gelen menşe ülkesiydi. Hesap ele geçirmenin etkileri; Başarılı saldırılar müşterileri hesaplarından kilitlerken, dolandırıcılar çalınabilecek ve kötüye kullanabilecek hassas bilgilere erişim sağlar. İşletmeler için ATO, gelir kaybına, veri gizliliği düzenlemelerine uyumsuzluk riskine ve itibarın zedelenmesine katkıda bulunur.

Kötü botlar tarafından hedeflenen seyahat, perakende ve finansal hizmetler : Gelişmiş kötü botlardan kaynaklanan saldırıların hacmi, 2021'de en çok Seyahat (%34,2), Perakende (%33,8) ve Finansal Hizmetler (%8,8) sektörlerinde göze çarpıyordu. Web sitelerinde ve mobil uygulamaları, kullanıcı oturum açma portallarının arkasında depoladıkları değerli kişisel veriler nedeniyle birincil hedeftir.

Kötü bot trafiğinin oranı ülkeye göre değişir : 2021'de Almanya (%39,6), Singapur (%39,1) ve Kanada (%30,2) en yüksek hacimlerde kötü bot trafiği yaşarken, Amerika Birleşik Devletleri (%29,1) ve Birleşik Krallık (%29.7), kötü bot trafiğinin küresel ortalamasından (%27.7) daha yüksekti.

Kötü botların %35,6'sı mobil web tarayıcılar olarak saklanıyor : Mobil kullanıcı aracıları 2021'de kötü bot trafiği için popüler bir maskeydi ve 2020'de %28,1'den artarak tüm internet trafiğinin üçte birinden fazlasını oluşturuyordu.

Kaynak : https://www.helpnetsecurity.com





İlgili İçerik
Duyurular

Mobildev Pazarlama Sohbetleri "2023 Yılı Pazarlama İçgörüleri"

Mobildev Pazarlama Sohbetleri webinar serimiz tüm hızıyla devam ediyor. Serimizin altıncısı "2023 Yılı Pazarlama İçgörüleri" konulu webinarımız, 16 Aralık 22 Cuma Günü gerçekleşecek.

selen guvenc Aralık 2

Mobildev' den Aralık Ayında 2 Büyük Webinar

2 ve 16 Aralık' ta gerçekleşecek olan webinarlarımıza; Wicasa Group Ajans Başkanı Aslı Şarman ve Kiğılı Bilgi Sistemleri ve Müşteri Deneyimi Koordinatörü Gürkan Taşkıran, Binovist CEO’su Engin Alan ve Emarsys Türkiye Ülke Müdürü Emre Güzey konuk olacak.

selen guvenc Kasım 30

Siber Güvenlikte Uyumluluğun Rolü

Siber güvenlik, karmaşık ama temel bir sistemdir; açıkça tanımlanmış kurallara, sınırlara, düzenlemelere ve yönergelere ihtiyaç duyar.

selen guvenc Kasım 30

Futbol Kulüpleri Siber Savunmalarını Neden Artırmalı?

Genel olarak spora ve özellikle Avrupa futboluna olan hayranlığımız -ve birçokları için saplantımız- en üst düzey sporcuların oyunlarına kattığı ilham verici beceri, fiziksel güç, takım çalışması ve hızdan besleniyor.

selen guvenc Kasım 30

Ticimax E Ticaret Sohbetleri Ankara Etkinliğindeyiz

Ticimax E-Ticaret Sohbetleri kapsamında, 6 Aralık günü Ankara' da düzenlenecek olan ‘2023 Yılında E-Ticaret ve E-İhracatta Neler Olacak?’ konulu etkinliğe, şirketimizin Pazarlama Direktörü Vedat Aybar konuk olarak katılacak.

selen guvenc Kasım 30

Pazarlamada Veri Analitiği Neden Önemli?

Pazarlama, tüm işletmelerin ayrılmaz bir parçasıdır, bu nedenle sorunsuz ve gereksinimleri karşılayabilen bir pazarlama stratejisine sahip olmak çok önemlidir.

selen guvenc Kasım 30

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.