Çevrimiçi Dolandırıcılığı Artıran Kötü Bot Trafiği
- 2763
Imperva'nın bir raporuna göre, kötü niyetli amaçlarla otomatikleştirilmiş görevler çalıştıran yazılım uygulamaları olan kötü botlar , tüm küresel web sitesi trafiğinin 2020'de %25,6'sından 2021'de %27,7'ye çıkarak rekor kırdı. En yaygın üç bot saldırısı, hesap ele geçirme (ATO), içerik veya fiyat kazıma ve sınırlı kullanılabilirlik öğeleri elde etmek için ölçekleme idi.
Kötü botlar genellikle çevrimiçi dolandırıcılığın ilk göstergesidir ve dijital işletmeler ve müşterileri için bir risk oluşturur. 2021'de, standart güvenlik savunmalarından kaçan orta ve gelişmiş kötü botlardan oluşan bir grup olan kaçınmalı kötü botlar, tüm kötü bot trafiğinin %65,6'sını oluşturuyordu. Bu bot türü, rastgele IP'ler arasında geçiş yapmak, anonim proxy'lere girmek, kimlikleri değiştirmek ve tespit edilmekten kaçınmak için insan davranışlarını taklit etmek gibi en son kaçınma tekniklerini kullanır.
Kötü botlar, web sitelerine, mobil uygulamalara ve API'lere yönelik yüksek hızda kötüye kullanım, kötüye kullanım ve saldırılara olanak tanır. Başarılı saldırılar, kişisel bilgilerin, kredi kartı verilerinin ve sadakat puanlarının çalınmasına neden olabilir. Kuruluşlar için, otomatik kötüye kullanım ve çevrimiçi dolandırıcılık , veri gizliliği ve işlem düzenlemelerine uyulmamasına katkıda bulunur. Kuruluşların çevrimiçi müşteri deneyimlerini geliştirmeye yatırım yaptığı bir zamanda kötü bot trafiği artıyor. Daha fazla dijital hizmet, yeni çevrimiçi işlevsellik ve kapsamlı API ekosistemlerinin geliştirilmesiyle sonuçlandı. Ne yazık ki, bu yeni uç noktalar dizisi, kötü bot operatörlerinin otomatik saldırıları için uygun bir hedeftir.
Önemli bulgular
Hesap ele geçirme 2021'de %148 arttı: 2021'de ATO saldırılarının % 64,1'i gelişmiş bir kötü bot kullandı. Finansal Hizmetler en çok hedeflenen sektör (%34,6) olurken, onu Seyahat (%23,2) izledi. ABD, 2021'de ATO saldırılarının (%54) önde gelen menşe ülkesiydi. Hesap ele geçirmenin etkileri; Başarılı saldırılar müşterileri hesaplarından kilitlerken, dolandırıcılar çalınabilecek ve kötüye kullanabilecek hassas bilgilere erişim sağlar. İşletmeler için ATO, gelir kaybına, veri gizliliği düzenlemelerine uyumsuzluk riskine ve itibarın zedelenmesine katkıda bulunur.
Kötü botlar tarafından hedeflenen seyahat, perakende ve finansal hizmetler : Gelişmiş kötü botlardan kaynaklanan saldırıların hacmi, 2021'de en çok Seyahat (%34,2), Perakende (%33,8) ve Finansal Hizmetler (%8,8) sektörlerinde göze çarpıyordu. Web sitelerinde ve mobil uygulamaları, kullanıcı oturum açma portallarının arkasında depoladıkları değerli kişisel veriler nedeniyle birincil hedeftir.
Kötü bot trafiğinin oranı ülkeye göre değişir : 2021'de Almanya (%39,6), Singapur (%39,1) ve Kanada (%30,2) en yüksek hacimlerde kötü bot trafiği yaşarken, Amerika Birleşik Devletleri (%29,1) ve Birleşik Krallık (%29.7), kötü bot trafiğinin küresel ortalamasından (%27.7) daha yüksekti.
Kötü botların %35,6'sı mobil web tarayıcılar olarak saklanıyor : Mobil kullanıcı aracıları 2021'de kötü bot trafiği için popüler bir maskeydi ve 2020'de %28,1'den artarak tüm internet trafiğinin üçte birinden fazlasını oluşturuyordu.
Kaynak : https://www.helpnetsecurity.com