Botok adják a legnagyobb forgalmat
Az Imperva 2025-ös Bad Bot jelentése szerint az automatizált forgalom először haladta meg az emberi aktivitást, a teljes webes forgalom 51%-át téve ki. Ebből a rosszindulatú botok 37%-ot képviselnek, ami jelentős növekedést mutat az előző évekhez képest. A generatív mesterséges intelligencia (AI) térnyerése lehetővé tette, hogy a támadók fejlettebb, nehezebben észlelhető botokat hozzanak létre, amelyek képesek API-kat támadni, üzleti logikát kihasználni és csalásokat végrehajtani.
A jelentés kiemeli, hogy az AI nemcsak a botok fejlesztését tette egyszerűbbé, hanem csökkentette a belépési küszöböt is, így a kevésbé technikai háttérrel rendelkező támadók is képesek egyszerű botokat létrehozni. Ez a tendencia a rosszindulatú botok mennyiségének növekedéséhez vezetett.
Ezek az AI-eszközök lehetővé teszik a spamelési kampányok és az elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtását, amelyek túlterhelik a webhelyeket hamis forgalommal. A leginkább veszélyeztetett iparágak közé tartozik a pénzügyi szolgáltatások, az egészségügy és az e-kereskedelem.
A jelentés szerint a támadók most már nemcsak botokat generálnak AI segítségével, hanem a sikertelen kísérletek elemzésére is használják az AI-t, hogy finomítsák technikáikat és hatékonyabban kerüljék el a felismerést. Ez a tendencia arra utal, hogy az AI-vezérelt automatizálás eszközei csökkentették a belépési küszöböt a támadók számára, lehetővé téve kevésbé kifinomult szereplők számára is, hogy egyszerűbb bot-támadásokat indítsanak.
Az automatizált forgalom növekedése komoly kihívást jelent a vállalatok számára, mivel ezek a botok képesek megkerülni a hagyományos biztonsági intézkedéseket, zavarokat okozni a digitális ökoszisztémákban és veszélyeztetni az ügyféladatokat. A jelentés hangsúlyozza a fejlett botkezelési stratégiák és az API-védelem fontosságát az ilyen típusú fenyegetések elleni védekezésben.