Çevrimiçi Dolandırıcılığı Artıran Kötü Bot Trafiği
- 2652
Imperva'nın bir raporuna göre, kötü niyetli amaçlarla otomatikleştirilmiş görevler çalıştıran yazılım uygulamaları olan kötü botlar , tüm küresel web sitesi trafiğinin 2020'de %25,6'sından 2021'de %27,7'ye çıkarak rekor kırdı. En yaygın üç bot saldırısı, hesap ele geçirme (ATO), içerik veya fiyat kazıma ve sınırlı kullanılabilirlik öğeleri elde etmek için ölçekleme idi.
Kötü botlar genellikle çevrimiçi dolandırıcılığın ilk göstergesidir ve dijital işletmeler ve müşterileri için bir risk oluşturur. 2021'de, standart güvenlik savunmalarından kaçan orta ve gelişmiş kötü botlardan oluşan bir grup olan kaçınmalı kötü botlar, tüm kötü bot trafiğinin %65,6'sını oluşturuyordu. Bu bot türü, rastgele IP'ler arasında geçiş yapmak, anonim proxy'lere girmek, kimlikleri değiştirmek ve tespit edilmekten kaçınmak için insan davranışlarını taklit etmek gibi en son kaçınma tekniklerini kullanır.
Kötü botlar, web sitelerine, mobil uygulamalara ve API'lere yönelik yüksek hızda kötüye kullanım, kötüye kullanım ve saldırılara olanak tanır. Başarılı saldırılar, kişisel bilgilerin, kredi kartı verilerinin ve sadakat puanlarının çalınmasına neden olabilir. Kuruluşlar için, otomatik kötüye kullanım ve çevrimiçi dolandırıcılık , veri gizliliği ve işlem düzenlemelerine uyulmamasına katkıda bulunur. Kuruluşların çevrimiçi müşteri deneyimlerini geliştirmeye yatırım yaptığı bir zamanda kötü bot trafiği artıyor. Daha fazla dijital hizmet, yeni çevrimiçi işlevsellik ve kapsamlı API ekosistemlerinin geliştirilmesiyle sonuçlandı. Ne yazık ki, bu yeni uç noktalar dizisi, kötü bot operatörlerinin otomatik saldırıları için uygun bir hedeftir.
Önemli bulgular
Hesap ele geçirme 2021'de %148 arttı: 2021'de ATO saldırılarının % 64,1'i gelişmiş bir kötü bot kullandı. Finansal Hizmetler en çok hedeflenen sektör (%34,6) olurken, onu Seyahat (%23,2) izledi. ABD, 2021'de ATO saldırılarının (%54) önde gelen menşe ülkesiydi. Hesap ele geçirmenin etkileri; Başarılı saldırılar müşterileri hesaplarından kilitlerken, dolandırıcılar çalınabilecek ve kötüye kullanabilecek hassas bilgilere erişim sağlar. İşletmeler için ATO, gelir kaybına, veri gizliliği düzenlemelerine uyumsuzluk riskine ve itibarın zedelenmesine katkıda bulunur.
Kötü botlar tarafından hedeflenen seyahat, perakende ve finansal hizmetler : Gelişmiş kötü botlardan kaynaklanan saldırıların hacmi, 2021'de en çok Seyahat (%34,2), Perakende (%33,8) ve Finansal Hizmetler (%8,8) sektörlerinde göze çarpıyordu. Web sitelerinde ve mobil uygulamaları, kullanıcı oturum açma portallarının arkasında depoladıkları değerli kişisel veriler nedeniyle birincil hedeftir.
Kötü bot trafiğinin oranı ülkeye göre değişir : 2021'de Almanya (%39,6), Singapur (%39,1) ve Kanada (%30,2) en yüksek hacimlerde kötü bot trafiği yaşarken, Amerika Birleşik Devletleri (%29,1) ve Birleşik Krallık (%29.7), kötü bot trafiğinin küresel ortalamasından (%27.7) daha yüksekti.
Kötü botların %35,6'sı mobil web tarayıcılar olarak saklanıyor : Mobil kullanıcı aracıları 2021'de kötü bot trafiği için popüler bir maskeydi ve 2020'de %28,1'den artarak tüm internet trafiğinin üçte birinden fazlasını oluşturuyordu.
Kaynak : https://www.helpnetsecurity.com
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: "İçerik Pazarlamasının Geleceği"
Yeni sezonun yirminci etkinliği olan “İçerik Pazarlamasının Geleceği” konulu webinarımız, 26 Temmuz Cuma Günü gerçekleşecek.
Emrah Pamuk'un Kaleminden: "Turizm Sektörü ve Çerez Yönetimi"
Dijital çağda, turizm sektörü gibi müşteri odaklı hizmet sektörleri için çerez yönetimi hem müşteri memnuniyetinin sağlanması hem de veri güvenliğinin korunması açısından hayati öneme sahiptir.
Mobildev Olarak İki Büyük Etkinlikte Yer Aldık!
Mobildev olarak, sektördeki yenilikleri takip etmek ve müşteri ilişkilerini güçlendirmek adına önemli etkinliklere katılmayı sürdürüyoruz. Bu kapsamda, 2024 yılında Perakende Günleri ve Worldef etkinliklerinde yer aldık.
Çerez Yönetimini Basitleştirin: Mobildev Cookie Management ile Güvenli ve Etkili Çözümler
Günümüz dijital dünyasında, web sitesi sahipleri için çerez yönetimi vazgeçilmez bir gereklilik haline geldi. Kullanıcı verilerinin gizliliğini korumak ve yasal düzenlemelere uymak, marka güvenilirliğini artırmak için kritik öneme sahip.
6698 Sayılı Kişisel Verilerin Korunması Kanununda Yapılan Değişiklikler
12 Mart'ta yayınlanan KVKK değişiklikleri, 1 Haziran 2024 itibarıyla artık resmen yürürlüğe girdi.
İzinsiz SMS, Çağrı ve E-Postalar İçin Para Cezası
T.C. Ticaret Bakanlığı'nın 2023 faaliyet raporuna göre, izinsiz SMS, çağrı ve e-postalara bugüne kadar toplam 398.094.293 TL para cezası uygulandı.