לפי Imperva, מהווה כעת תעבורת אינטרנט הקשורה לבוטים זדוניים שליש (32%) מכלל התעבורה ברשת, מה שגורם לעלייה של 10% משנה לשנה במתקפות השתלטות חשבונות – Account Takeover (ATO). דו"ח Imperva Bad Bot לשנת 2024 של החברה בבעלות Thales, הינו ניתוח מפורט של תעבורת בוטים אוטומטית ברחבי האינטרנט. הוא חשף שבוטים – טובים וזדוניים כאחד – מהווים כעת כמחצית (49.6%) מכלל התעבורה בעולם, עלייה קלה (2%) לעומת השנה הקודמת. למרות שבממוצע מהווה תעבורת בוטים שליש מתעבורת האינטרנט, הנתון גבוה משמעותית באירלנד (71%), גרמניה (68%) ומקסיקו (43%).
הודות לפעילות זו, מהווים כעת ניסיונות ATO כ- 11% מכלל פעולות ה- Login, אם כי הנתון גבוה משמעותית בשירותים פיננסיים (37%). Imperva רשמה גם עלייה במיקוד מתקפות סייבר על נקודות קצה API, המציעות דרך מהירה וקלה יחסית עבור פושעי סייבר להגיע למידע רגיש של הארגון והלקוחות שלו. יותר משתי חמישיות (44%) מכל המתקפות ATO מכוונות כעת לנקודות קצה אלו, בהשוואה ל- 35% ב- 2022. בסך הכל היוו בוטים 30% מכלל מתקפות ה- API בשנת 2023, 17% מהן נועדו לנצל פרצות לוגיקה עסקית.
לפי Imperva עלתה תעבורת בוטים זדונית שמקורה ב- ISP (ספקי אינטרנט) ל- 26%. ISP טוענים שפושעי סייבר מחפשים יותר ויותר לחקות את השימוש בגלישה סלולרית ולשלב אותה עם תעבורת ספקי אינטרנט כדי להתחמק מזיהוי.
בסך הכל רשם מגזר המשחקים (57%) את השיעור הגדול ביותר של תעבורת בוטים זדוניים, בעוד קמעונאות (24%), נסיעות (21%) ושירותים פיננסיים (16%) חוו את הנפח הגבוה ביותר של מתקפות בוטים. אתרי חוק וממשל (76%) רשמו את הנתח הגדול ביותר של בוטים זדוניים מתקדמים אשר נועדו לחקות התנהגות אנושית ולהתחמק מהגנות ואחריהם, מגזר הבידור (71%) והשירותים הפיננסיים (67%).
Nanhi Singh – מנהל כללי של אבטחת יישומים ב- Imperva, הזהיר כי בוטים מתדלקים מגוון רחב של פעילות מקוונת זדונית כולל web scraping, ATO, ספאם, מניעת שירות וגניבת מידע: "בוטים אוטומטיים יעלו בקרוב על שיעור התעבורה באינטרנט שמגיע מבני אדם וישנו את הדרך שבה ניגשים ארגונים לבנות אתרי האינטרנט ויישומים ולהגן עליהם". כמו כן הדגיש: "ככל שיוצגו יותר כלים התומכים בבינה מלאכותית, יהפכו הבוטים לנוכחים בכל מקום. ארגונים חייבים להשקיע בניהול בוטים ובכלי אבטחת API כדי לנהל את האיום מתעבורה זדונית ואוטומטית".
