Çevrimiçi Dolandırıcılığı Artıran Kötü Bot Trafiği
- 608
Imperva'nın bir raporuna göre, kötü niyetli amaçlarla otomatikleştirilmiş görevler çalıştıran yazılım uygulamaları olan kötü botlar , tüm küresel web sitesi trafiğinin 2020'de %25,6'sından 2021'de %27,7'ye çıkarak rekor kırdı. En yaygın üç bot saldırısı, hesap ele geçirme (ATO), içerik veya fiyat kazıma ve sınırlı kullanılabilirlik öğeleri elde etmek için ölçekleme idi.
Kötü botlar genellikle çevrimiçi dolandırıcılığın ilk göstergesidir ve dijital işletmeler ve müşterileri için bir risk oluşturur. 2021'de, standart güvenlik savunmalarından kaçan orta ve gelişmiş kötü botlardan oluşan bir grup olan kaçınmalı kötü botlar, tüm kötü bot trafiğinin %65,6'sını oluşturuyordu. Bu bot türü, rastgele IP'ler arasında geçiş yapmak, anonim proxy'lere girmek, kimlikleri değiştirmek ve tespit edilmekten kaçınmak için insan davranışlarını taklit etmek gibi en son kaçınma tekniklerini kullanır.
Kötü botlar, web sitelerine, mobil uygulamalara ve API'lere yönelik yüksek hızda kötüye kullanım, kötüye kullanım ve saldırılara olanak tanır. Başarılı saldırılar, kişisel bilgilerin, kredi kartı verilerinin ve sadakat puanlarının çalınmasına neden olabilir. Kuruluşlar için, otomatik kötüye kullanım ve çevrimiçi dolandırıcılık , veri gizliliği ve işlem düzenlemelerine uyulmamasına katkıda bulunur. Kuruluşların çevrimiçi müşteri deneyimlerini geliştirmeye yatırım yaptığı bir zamanda kötü bot trafiği artıyor. Daha fazla dijital hizmet, yeni çevrimiçi işlevsellik ve kapsamlı API ekosistemlerinin geliştirilmesiyle sonuçlandı. Ne yazık ki, bu yeni uç noktalar dizisi, kötü bot operatörlerinin otomatik saldırıları için uygun bir hedeftir.
Önemli bulgular
Hesap ele geçirme 2021'de %148 arttı: 2021'de ATO saldırılarının % 64,1'i gelişmiş bir kötü bot kullandı. Finansal Hizmetler en çok hedeflenen sektör (%34,6) olurken, onu Seyahat (%23,2) izledi. ABD, 2021'de ATO saldırılarının (%54) önde gelen menşe ülkesiydi. Hesap ele geçirmenin etkileri; Başarılı saldırılar müşterileri hesaplarından kilitlerken, dolandırıcılar çalınabilecek ve kötüye kullanabilecek hassas bilgilere erişim sağlar. İşletmeler için ATO, gelir kaybına, veri gizliliği düzenlemelerine uyumsuzluk riskine ve itibarın zedelenmesine katkıda bulunur.
Kötü botlar tarafından hedeflenen seyahat, perakende ve finansal hizmetler : Gelişmiş kötü botlardan kaynaklanan saldırıların hacmi, 2021'de en çok Seyahat (%34,2), Perakende (%33,8) ve Finansal Hizmetler (%8,8) sektörlerinde göze çarpıyordu. Web sitelerinde ve mobil uygulamaları, kullanıcı oturum açma portallarının arkasında depoladıkları değerli kişisel veriler nedeniyle birincil hedeftir.
Kötü bot trafiğinin oranı ülkeye göre değişir : 2021'de Almanya (%39,6), Singapur (%39,1) ve Kanada (%30,2) en yüksek hacimlerde kötü bot trafiği yaşarken, Amerika Birleşik Devletleri (%29,1) ve Birleşik Krallık (%29.7), kötü bot trafiğinin küresel ortalamasından (%27.7) daha yüksekti.
Kötü botların %35,6'sı mobil web tarayıcılar olarak saklanıyor : Mobil kullanıcı aracıları 2021'de kötü bot trafiği için popüler bir maskeydi ve 2020'de %28,1'den artarak tüm internet trafiğinin üçte birinden fazlasını oluşturuyordu.
Kaynak : https://www.helpnetsecurity.com
İlgili İçerik
Duyurular
"Tüketici Gizliliği" Webinarı Şimdi Youtube ve Spotify'da!
Tüketici Gizliliği konulu webinarımız; kaçıranlar veya tekrar izlemek isteyenler için Youtube, dinlemek isteyenler için Spotify kanallarımıza yüklenmiştir.
Mobildev Pazarlama Sohbetleri: "Tüketici Gizliliği"
Dev webinar serimiz, on birinci webinarı ile devam ediyor. Tüketici Gizliliği konulu webinarımız, 17 Mart 23 Cuma Günü gerçekleşecek.
"Mobildev ile Kısa Kısa" Programımızın 2. Bölümü Yayında!
Pazarlama ekibimizden Selen Güvenç’ in moderatörlüğünde devam eden programımızın, ‘Çerez Yönetimi Hakkında’ konulu ikinci bölümünde, Mobildev Ürün Yöneticisi Meltem Kalaycı konuk oldu ve birbirinden değerli bilgiler paylaştı.
Mobildev Olarak TÜBİTAK BİÇABA Programı'na Katıldık
Mobildev olarak TÜBİTAK’ın çağrıya açtığı BİÇABA - Birlikte Çalışıp Birlikte Başaracağız Programı’na başvurumuzu yaparak projeye dahil olduk.
Microsoft 365 Defender İş E-Postası Ele Geçirme Saldırılarını Otomatik Olarak Engelliyor!
Microsoft, Ignite 2022'de Microsoft 365 Defender çözümünde yeni bir otomatik saldırı engelleme özelliğini tanıttı. Şirket, bu özelliğin artık kurumsal müşterileri iş e-postası ele geçirme (BEC) kampanyalarına karşı koruyabileceğini duyurdu.
ChatGPT Uygulamalarını Arayanlar Siber Suçluların Hedefinde!
OpenAI'nin sohbet robotu ChatGPT'nin muazzam popülaritesi siber suçluların gözünden kaçmadı: Kullanıcıların, Windows ve Android kötü amaçlı yazılım indirmeleri ve kimlik avı sayfalarını ziyaret etmeleri için ChatGPT’yi deneme hevesinden yararlanıyorlar.