מחקר: יותר בוטים נכנסים לדפי אינטרנט מאשר אנשים

דו"ח חדש של F5 מעלה כמה ממצאים מעניינים על תחום הבינה המלאכותית היוצרת (GenAI), ובעיקר עד כמה השימוש של בוטים הולך ומתרחב, ועל סיכוני האבטחה הכרוכים בכך. על פי מחקר שביצעו המעבדות של החברה, מספר הכניסות של בוטים לדפי אינטרנט גדול יותר מאשר מספר הכניסות המבוצעות על ידי אנשים.

המחקר, שפורסם השבוע, מנתח 207 מיליארד עסקאות אינטרנט ו-APIs מנובמבר 2023 עד ספטמבר 2024. הוא בוחן רשומות מלקוחות עם הגנות בוט קיימות, ומדגים כיצד מפעילי תעבורה אוטומטית מתנהגים, כאשר הם מתמודדים עם אמצעי נגד.

על פי הנתונים, 50.04% מבקשות הדפים לתוכן אינטרנטי הגיעו ממקורות אוטומטיים, לעומת 22.3% מבקשות החיפוש באינטרנט ו-21.5% מעסקאות ה-"הוסף לסל". בסך הכול, 21.22 מיליארד מהעסקאות שנבדקו (10.2% מהן) הגיעו ממגוון מקורות אוטומטיים – חלקם תמימים, אך 10 מיליארד (4.8% מכלל העסקאות וכמעט מחצית מאלה שבוצעו על ידי בוטים) כללו תנועת בוטים זדונית.

איזו תעשייה הכי "אהובה" על הבוטים הזדוניים?

הדו"ח מצביע על צמיחה משמעותית בסוג סורקי האינטרנט המשמשים ספקי LLM כמו OpenAI, אנת'רופיק ופרפלקסיטי, ועל ההתמדה של בוטים אלה בהמשך שליחת בקשות גם כאשר הם נחסמים.

מהמחקר עולה שהדפוסים והשכיחות של תנועת הבוטים השתנו בהתאם לתעשייה. כך, התעשיות שהבוטים הזדוניים "אוהבים" במיוחד הן האירוח, ש-44.6% מהכניסות לאתרים ואפליקציות בתחום הגיעו מהם, הבריאות עם 32.6% והאי-קומרס עם 22.7%. במובייל מוביל בהקשר זה מגזר הבידור עם 23% – הרבה לפני המסחר האלקטרוני, עם 4.5%.

כמה תעשיות עדיין חוות רמות גבוהות של מתקפות מסוג Credential stuffing, שמטרתן להשתלט על חשבונות משתמשים. באינטרנט, יותר משליש מניסיונות ההתחברות לחברות במגזר הטכנולוגיה היו ניסיונות השתלטות על חשבונות (33.5%), לפני קמעונאות כללית (25.7%) ומשחקים (19.6%). במובייל, התקפות כאלה היו נפוצות נגד חברות בידור (24.7%) וספקי אי-קומרס (23.8%).

גם תחכום המתקפות השתנה לפי תעשייה: רוב התעבורה האוטומטית המכוונת לבריאות, הן באינטרנט והן במובייל, סווגה כ-"בסיסית", אולם תעשיות אחרות חוו רמות גבוהות יחסית של מתקפות שנחשבות ל-"מתקדמות". שלוש המובילות שבהן, באינטרנט, היו קמעונאות כללית, בנקאות וחברות תעופה.

יש לציין לחיוב שלמרות הרמות הגבוהות של תנועת בוטים, רוב התעשיות שנבדקו חוו ירידה בפעילות האוטומטית בהשוואה ל-2023 – מה שמצביע על כך שבקרות בוטים קיימות השיגו את האפקט הרצוי. החריגים היו האירוח באינטרנט, שגדל ב-18.3%, וה-QSR ברשת, שעלה ב-11.2%. על אף שחווה נתח גדול בהרבה של תנועת בוטים במובייל מכל תעשייה אחרת, מגזר הבידור רשם ירידה של 11.5% לעומת 2023.

האם ההרתעה עובדת?

הדו"ח העריך גם את ההשפעה של הרתעה על תנועת בוטים, והשווה את חוויותיהם של לקוחות שפיקחו על תנועה אוטומטית עם אלה שהקלו עליה.

במובייל, המגמה הייתה ברורה וצפויה: ארגונים שמקלים על תנועה ראו נתח נמוך משמעותית של פעילות אוטומטית בתעבורת החיפוש שלהם – 0.9% לעומת 24.8% שראו אלה שמפקחים, דפוס שתאם בכניסה – 5% למקלים לעומת 21.7% למפקחים, וברישום – 2.4% בהשוואה ל-21.7%.

באינטרנט מדובר בסיפור אחר. ברוב תעבורת העבודה, התעבורה האוטומטית הייתה גבוהה יותר בארגונים שהקלו באופן פעיל על בוטים: הם ראו 20.9% תנועה אוטומטית בחיפוש לעומת 14.9% שראו ארגוניפ שפיקחו. כך גם ב-"הוסף לסל" – 19.2% לעומת 18.2%, "צ'ק אאוט" – 8.6% בהשוואה ל-7.4%, ו-"שחזור חשבון" – 6.6% אל מול 4.6%.

הגידול המטאורי בשימוש ב-AI מביא לעלייה עצומה בחיפוש תוכן

"כאשר אנחנו מנתחים את התעבורה האוטומטית לפי הזרימה (הפונקציה – י"ה) שהיא מכוונת אליה, תוכן נמצא הרבה לפני כל תחום אחר בפלטפורמות האינטרנט", אמר דיוויד וורברטון, מנהל מעבדות F5.

"במשך שנים", ציין, "תנועת הבוטים כוונה בעיקר לחיפוש ולכל היבטי מסע המשתמש מרגע שמישהו נרשם או מתחבר לשימוש בשירות, ועד לנקודה שבה הוא מוסיף פריט לסל, מבצע צ'ק אאוט או מבקש לשנות את הסיסמה שלו. העלייה העצומה בחיפוש תוכן קשורה, ללא ספק, לגידול המטאורי בשימוש בבינה המלאכותית היוצרת ובלמידת המכונה, ומדגישה עד כמה דינמית תנועת הבוטים ואת הצורך של ארגונים להיות כל הזמן במעקב אחר שינויים בדפוסי התקפה".

"תעשיות מסוימות הן יעדים רב שנתיים לתנועת בוטים לא רצויה", אמר וורברטון. "תעשיית האירוח חווה נפחים גבוהים, מכיוון שאגריגטורים רוצים לאסוף נתוני תעריפי חדרים וזמינות בבתי מלון, או שחקנים זדוניים מנסים לגנוב נקודות של חברות במועדונים. גם ספקי אי-קומרס מטורגטים – על ידי משווקים ובוטים, שאומנו לנצל נתוני שוברים וכרטיסי מתנה".

"נתונים אלה מראים גם כיצד תעשיות מסוימות הסתגלו לאורך זמן לתבנית התקיפות: מגזרים מטורגטים באופן משמעותי יותר, כמו חברות תעופה ושירותים פיננסיים, בנו הגנות כדי לסכל מתקפות פחות מתוחכמות – מה שאומר שהם חייבים להתמודד כעת עם שיעור גבוה יותר של תעבורה מתוקפים מתוחכמים ומתמידים יותר", הוסיף.