Botlar Artık Web'e Hakim ve Bu Bir Sorun

İnternetteki trafiğin neredeyse yarısı bot adı verilen otomatik varlıklar tarafından oluşturuluyor ve bunların büyük bir kısmı web üzerindeki tüketiciler ve işletmeler için tehdit oluşturuyor.

"[B]otlar, kullanıcıların güvenini kazanarak ve bunu dolandırıcılar için kullanarak kimlik avı dolandırıcılıkları yaratmaya yardımcı olabilir. Bu dolandırıcılıkların kurban için ciddi sonuçları olabilir; bunlardan bazıları maddi kayıp, kimlik hırsızlığı ve kötü amaçlı yazılımların yayılmasıdır," dedi Wilmington, Del.'deki bir yapay zeka istemi mühendisliği ve yönetim şirketi olan AIPRM'nin kurucusu Christoph C. Cemper, TechNewsWorld'e verdiği bir açıklamada.

"Ne yazık ki botların oluşturduğu tek güvenlik tehdidi bu değil," diye devam etti. "Ayrıca marka itibarlarına zarar verebilirler, özellikle popüler sosyal medya profillerine ve yüksek etkileşim oranlarına sahip markalar ve işletmeler için. Botlar, bir markayı hileli ve etik olmayan uygulamalarla ilişkilendirerek bir markanın itibarını zedeleyebilir ve tüketici sadakatini azaltabilir."

Imperva 2024 Bad Bot Raporu'na göre, kötü bot trafiği seviyeleri beşinci yıl üst üste artış gösterdi ve bu endişe verici bir eğilimi gösteriyor. Bu artışın kısmen yapay zekanın (AI) ve büyük öğrenme modellerinin (LLM) artan popülaritesinden kaynaklandığı belirtildi.

Raporda, 2023'te kötü botların tüm internet trafiğinin %32'sini oluşturduğu ve bunun 2022'ye göre %1,8 artış olduğu açıklandı. İyi bot trafiğinin oranı da, biraz daha az önemli olsa da, 2022'de tüm internet trafiğinin %17,3'ünden 2023'te %17,6'ya çıktı. Toplamda, 2023'te tüm internet trafiğinin %49,6'sı insan değildi çünkü insan trafiği seviyeleri tüm trafiğin %50,4'üne düştü.

Clearwater, Florida'da güvenlik farkındalığı eğitimi sağlayan KnowBe4'te güvenlik farkındalığı savunucusu olan James McQuiggan, "İyi botlar, web'i arama motorları için indekslemeye, siber güvenlik izlemeyi otomatikleştirmeye ve sohbet robotları aracılığıyla müşteri hizmetlerine yardımcı olur" şeklinde açıklıyor .

TechNewsWorld'e verdiği demeçte, "Güvenlik açıklarını tespit etmede, BT iş akışlarını iyileştirmede ve çevrimiçi prosedürleri kolaylaştırmada yardımcı oluyorlar," dedi. "İşin sırrı, değerli otomasyonun ne olduğunu ve kötü niyetli faaliyetin ne olduğunu bilmek."

Ölçekte Bilet Karaborsacılığı

Massachusetts, Burlington'daki bir uygulama güvenliği şirketi olan Black Duck Software'in ağ ve kırmızı takım uygulama yöneticisi Thomas Richards, otomasyon ve başarının botnet trafiğindeki büyüme eğilimlerini yönlendirdiğini açıkladı .

TechNewsWorld'e verdiği demeçte, "Ölçeklendirilebilmek kötü niyetli aktörlerin hedeflerine ulaşmasını sağlıyor," dedi. "Yapay zeka, bu kötü niyetli aktörlerin daha insancıl davranmasını ve kodlamayı ve diğer görevleri otomatikleştirmesini sağlayarak bir etki yaratıyor. Örneğin Google, Gemini'nin kötü niyetli şeyler yaratmak için kullanıldığını ortaya çıkardı."

"Bunu diğer günlük deneyimlerde de görüyoruz," diye devam etti, "son yıllarda popüler etkinliklere konser bileti alma mücadelesi gibi. Karaborsacılar, kullanıcı yaratmanın veya biletleri bir insanın yapabileceğinden daha hızlı satın almak için tehlikeye atılmış hesapları kullanmanın yollarını buluyor. Biletleri çok daha yüksek bir fiyata yeniden satarak para kazanıyorlar."

Kaliforniya'nın Pleasanton kentindeki bir bilgisayar ve ağ güvenliği şirketi olan SlashNext'in saha CTO'su Stephen Kowski, otomatik saldırılar uygulamanın kolay ve karlı olduğunu sözlerine ekledi .

TechNewsWorld'e verdiği demeçte, "Suçlular geleneksel güvenlik önlemlerini aşmak için karmaşık araçlar kullanıyor" dedi. "Yapay zeka destekli sistemler botları daha ikna edici ve tespit edilmesi daha zor hale getirerek insan davranışını daha iyi taklit etmelerini ve savunma önlemlerine uyum sağlamalarını sağlıyor."

"Kolayca erişilebilen yapay zeka araçlarının ve çalınan verilerin artan değerinin birleşimi, gelecekte daha da gelişmiş bot saldırıları için mükemmel koşullar yaratıyor" dedi.

Kötü Botlar Neden Ciddi Bir Tehdittir?

Küresel siber güvenlik danışmanlık şirketi NCC Group'un teknik direktörü ve yapay zeka ve makine öğrenimi güvenliği başkanı David Brauchler, insan olmayan internet trafiğinin büyümeye devam edeceğini öngörüyor.

TechNewsWorld'e verdiği demeçte, "Daha fazla cihaz internete bağlandıkça, SaaS platformları birbirine bağlı işlevler ekledikçe ve sahneye yeni savunmasız cihazlar çıktıkça, botla ilgili trafik, ağ bant genişliğindeki payını artırmaya devam etme fırsatı buldu" dedi.

Brauchler, kötü botların büyük zararlara yol açabileceğini de sözlerine ekledi. "Botlar, sistemlere ve hizmetlere erişimi engellemek için ağ kaynaklarını aşırı yükleyerek kitlesel kesintileri tetiklemek için kullanıldı," dedi.

"Üretken yapay zekanın gelişiyle birlikte, botlar çevrimiçi platformlarda gerçekçi kullanıcı etkinliğini taklit etmek için de kullanılabilir ve bu da spam ve dolandırıcılık riskini artırır," diye açıkladı. "Ayrıca bilgisayar sistemlerindeki güvenlik açıklarını tarayabilir ve bunlardan yararlanabilirler."

Yapay zekanın en büyük riskinin spam'in yayılması olduğunu ileri sürdü. "Bu tür içerikleri çevrimiçi olarak tespit edip engellemek için güçlü bir teknik çözüm yok," diye açıkladı. "Kullanıcılar bu olguyu yapay zeka saçmalığı olarak adlandırmaya başladı ve bu, yapay içerik gürültüsünde meşru çevrimiçi etkileşimlerin sinyalini bastırma riski taşıyor."

Ancak, sektörün bu soruna en iyi çözümü düşünürken çok dikkatli olması gerektiği konusunda uyardı. "Pek çok potansiyel çözüm, özellikle çevrimiçi gizliliğe saldırma riski taşıyanlar, daha fazla zarara yol açabilir" dedi.

Kötü Amaçlı Botlar Nasıl Belirlenir

Brauchler, insanların kötü amaçlı bir botu tespit etmesinin zor olabileceğini kabul etti. "Botların ezici çoğunluğu insanların tespit edebileceği herhangi bir şekilde çalışmıyor," dedi. "İnternete açık sistemlerle doğrudan iletişim kuruyor, veri sorguluyor veya hizmetlerle etkileşim kuruyorlar."

"İnsanların çoğunun endişelendiği bot kategorisi, çevrimiçi olarak insanları dolandırmak için insan gibi davranabilen otonom AI ajanlarıdır," diye devam etti. "Birçok AI sohbet robotu, kullanıcıların çevrimiçi AI metin oluşturucularıyla etkileşime girerek tanımayı öğrenebilecekleri öngörülebilir konuşma kalıpları kullanır."

"Benzer şekilde, yapay zeka tarafından üretilen görüntülerde kullanıcıların bakmayı öğrenebileceği bir dizi 'işaret' bulunuyor. Bunlar arasında, kollar ve saatlerin yanlış hizalanması, nesnelerin kenarlarının diğer nesnelere karışması ve karmaşık arka planlar gibi kırık desenler yer alıyor" dedi.

"Yapay zeka sesleri ayrıca kullanıcıların anlayabileceği alışılmadık tonlamalara ve ifadelere de sahip" diye ekledi.

Kötü amaçlı botlar, sosyal medya platformlarında sıklıkla bireylere veya gruplara güvenilir erişim elde etmek için kullanılır. Kowski, "Arkadaşlık isteklerinde alışılmadık kalıplar, genel veya çalıntı profil resimleri ve insanlık dışı hızlarda veya sıklıklarda paylaşım yapan hesaplar gibi belirgin işaretlere dikkat edin" diye uyardı.

Ayrıca, sınırlı kişisel bilgi içeren, şüpheli etkileşim kalıpları barındıran veya otomatik yanıtlar yoluyla belirli gündemleri zorlayan profillere karşı dikkatli olunması gerektiği konusunda uyardı.

İşletmelerde, gerçek zamanlı davranış analizinin, imkansız derecede hızlı tıklamalar veya form doldurmalar gibi doğal insan kalıplarına uymayan otomatik eylemleri tespit edebileceğini söyledi.

İşletmeler için Tehdit

Kaliforniya'nın Foster City kentinde bulut tabanlı BT, güvenlik ve uyumluluk çözümleri sağlayan Qualys'in tehdit araştırma birimi direktörü Ken Dunham, kötü amaçlı botların işletmeler için önemli bir tehdit olabileceğini belirtti.

"Bir tehdit aktörü tarafından bir kez toplandığında, silahlandırılabilirler," dedi TechNewsWorld'e. "Botlar, kaba kuvvet kimlik bilgisi saldırıları, dağıtılmış hizmet reddi saldırıları, güvenlik açığı taramaları, istismar girişimleri ve daha fazlası gibi, tercih edilen hedeflere karşı anonim, dağıtılmış, eşzamansız saldırılar gerçekleştirmek için inanılmaz kaynaklara ve yeteneklere sahiptir."

McQuiggan, kötü amaçlı botların ayrıca giriş portallarını, API uç noktalarını ve halka açık sistemleri hedef alabileceğini, bu durumun da kötü niyetli kişilerin dahili altyapıya ve verilere erişmenin bir yolunu bulmak için zayıflıkları araştırmaları nedeniyle kuruluşlar için risk oluşturduğunu sözlerine ekledi.

"Bot azaltma stratejileri olmadan şirketler otomatik tehditlere karşı savunmasız kalabilir" dedi.

Kötü amaçlı botlardan kaynaklanan tehditleri azaltmak için çok faktörlü kimlik doğrulamanın, teknolojik bot tespit çözümlerinin kullanılmasını ve trafiğin anormallikler açısından izlenmesini önerdi.

Ayrıca başarı oranlarını düşürmek için eski kullanıcı aracılarını engellemeyi, Captcha kullanmayı ve mümkün olduğunca etkileşimleri sınırlamayı önerdi.

"Güvenlik farkındalığı eğitimi ve insan risk yönetimi yoluyla, bir çalışanın bot kaynaklı kimlik avı ve dolandırıcılık girişimleri hakkında bilgisi olması, sağlıklı bir güvenlik kültürü sağlayabilir ve başarılı bir bot saldırısı riskini azaltabilir" tavsiyesinde bulundu.