X

יותר בוטים מבני אדם: 51% מהתנועה באינטרנט כבר לא אנושית - וזה מסוכן

דוח של חברת אימפרבה חושף כי במהלך 2024 תנועת הבוטים עקפה לראשונה את התנועה האנושית ברשת  • בנוסף, 41% מהתקפות הסייבר מדמות התנהגות אנושית רגילה כדי לחדור למערכות • מומחה: "כמעט אין סיכוי לבני אדם לנצח את הבוט"

רועי בית לוי
, עודכן
0השמעה
בוטים (אילוסטרציה). צילום: No more copyright

תעבורת הבוטים ברשת האינטרנט הגיעה לציון דרך מדאיג: הבוטים אחראים ל-51% מכלל התנועה באינטרנט ב-2024, כך עולה מדוח חדש של קבוצת המחקר בחברת אימפרבה (Imperva).

הדוח מצביע על מגמה מדאיגה: תוקפי סייבר מנצלים כלים מבוססי AI כדי לייצר בוטים חכמים, חמקניים ומסוכנים יותר מבעבר, שמצליחים לחקות התנהגות אנושית ולעקוף מערכות הגנה מסורתיות.

התקפות "אטיות ושקטות"

אחת התופעות הבולטות שזוהו במחקר היא מתקפות Business Logic Abuse - כלומר, התקפות על ההיגיון העסקי של המערכת. כ-41% מההתקפות המבוססות AI מדמות התנהגות אנושית רגילה, תוך שימוש בשיטת "low-and-slow" - התקפות אטיות ושקטות שנועדו לחדור למערכות מבלי לעורר חשד.

בוט באינטרנט (אילוסטרציה). התקפות על ההיגיון העסקי של המערכת, צילום: No more copyright

המטרה של התקפות אלו היא לגנוב מידע עסקי רגיש, להשתלט על חשבונות משתמשים ולבצע הונאות מתוחכמות, כל זאת מבלי להיחשף על ידי מנגנוני ההגנה הקיימים. הבוטים החדשים מתחזים לדפדפנים לגיטימיים כמו Chrome ו-Safari ומצליחים לעקוף מערכות CAPTCHA - אותן בדיקות "האם אתה רובוט?" הנפוצות באתרים.

ByteSpider מוביל את ההתקפות

על פי הנתונים, הבוטים המבוססים על AI מתפלגים באופן הבא: 54% מההתקפות בוצעו באמצעות ByteSpider Bot, שמתחזה לכלי סריקה לגיטימי, 26% באמצעות AppleBot,  ם13% באמצעות ClaudeBot וכ-6% באמצעות ChatGPT User Bot.

הבעיה מחמירה מכיוון שהבוטים לא רק מבצעים התקפות - הם גם לומדים, משתפרים ומפתחים דרכי עקיפה חדשות בכל פעם שמתגלה אמצעי הגנה חדש. מדובר במערכות שמתאמנות ומשתכללות באופן מתמיד.

"כמעט אין סיכוי לבני אדם לנצח"

נדב אביטל, ראש קבוצת מחקר ואיומים בחברת אימפרבה, מסביר את חומרת המצב: "תעבורת הבוטים עולה משנה לשנה, ויחד איתה גם הסיכונים. רף הכניסה הטכנולוגי עבור תוקפים הולך ונעשה נמוך יותר בזכות טכנולוגיות AI ועל ארגונים להיערך מבעוד מועד".

נדב אביטל, ראש קבוצת מחקר ואיומים בחברת אימפרבה, צילום: יח"ץ

לדברי אביטל, "כמעט אין סיכוי לבני אדם לנצח את הבוט בגלל המהירות שלו והפתרון הוא פשוט - להכיר בתופעה ולהיערך בצורה נכונה". הוא מדגיש כי רוב פעולות ההגנה צריכות להיעשות בצד נותני השירות, אך גם המשתמשים יכולים לנקוט בצעדי זהירות.

המלצות להגנה

אביטל ממליץ למשתמשים להפעיל אימות דו-שלבי במקומות שבהם זה אפשרי, לנהל סיסמאות ייחודיות ולא להשתמש באותה סיסמה באתרים שונים. עם זאת, הוא מדגיש כי "בעלי אתרים ואפליקציות חייבים לדאוג לאבטחה מפני פעילות זדונית של בוטים שפוגעת במשתמשי הקצה".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
בוטיםטכנולוגיהמתקפת סייבר

כדאי להכיר