كشفت شركة تاليسعن تقريرها السنوي “تقرير البوتات الخبيثة إمبيرفا 2025” (2025 Imperva Bad Bot Report)، الذي يتناول تحليلاً عالمياً لاتجاهات حركة المرور المؤتمتة على الإنترنت. وأوضح التقرير أن Ai أصبح المحرك الرئيسي للارتفاع الحاد في نشاط “البوتات الخبيثة”، حيث تجاوزت حركة المرور الناتجة عن البوتات، للمرة الأولى خلال عقد كامل، نسبة حركة المستخدمين البشريين، لتُشكّل 51% من إجمالي نشاط الويب في عام 2024.

ويُعزى هذا النمو، بحسب التقرير، إلى الانتشار السريع لأدوات الذكاء الاصطناعي التوليدي ونماذج اللغة الكبيرة (LLMs)، التي تُسهّل على المهاجمين تصميم وإطلاق البوتات الخبيثة. ونتيجة لذلك، شكّلت البوتات الخبيثة نحو 37% من حركة الإنترنت العام الماضي، مقارنة بـ32% في عام 2023، في ارتفاع مستمر للسنة السادسة على التوالي.

وأشار التقرير إلى أن المهاجمين باتوا يعتمدون على الذكاء الاصطناعي لتحليل الهجمات الفاشلة وتطوير أساليبهم، في حين تزايد انتشار نماذج “البوت كخدمة” (BaaS)، مما يجعل تنفيذ الهجمات أكثر سهولة وتكراراً.

وتُعدّ قطاعات السفر والتجزئة من بين الأكثر استهدافاً. ففي عام 2024، شكّلت البوتات 59% من حركة المرور في مواقع التجزئة، و41% من حركة المرور في مواقع السفر، فيما كانت صناعة السفر الأكثر تضرراً بنسبة 27% من إجمالي الهجمات. كما سجّل التقرير تحولاً ملحوظاً من استخدام البوتات المتقدمة إلى البوتات البسيطة، ما يدل على قدرة الأدوات البدائية على إحداث أضرار واسعة النطاق.

وأوضح التقرير أيضاً أن بوتات الذكاء الاصطناعي مثل ByteSpider وClaudeBot وChatGPT User Bot تُستخدم في شنّ هجمات إلكترونية، حيث تسبّب ByteSpider وحده في أكثر من نصف هذه الهجمات. كما لوحظ نشاط لبوتات أخرى مثل AppleBot وGoogle Gemini.

وسلّط التقرير الضوء على الارتفاع السريع في هجمات واجهات برمجة التطبيقات (APIs)، حيث استهدفت 44% من أنشطة البوتات المتقدمة الـ APIs في عام 2024. ولا تقتصر هذه الهجمات على إغراق الأنظمة فحسب، بل تهدف إلى استغلال منطق الأعمال من خلال تنفيذ هجمات مثل الاستيلاء على الحسابات، والاحتيال المالي، وسرقة البيانات. وتُعدّ القطاعات التي تعتمد على واجهات API في عمليات حساسة، مثل القطاع المالي، والرعاية الصحية، والتجارة الإلكترونية، الأكثر عرضة للخطر.

وبحسب التقرير، تصدّرت الخدمات المالية قائمة القطاعات المستهدفة بهجمات الاستيلاء على الحسابات بنسبة 22% من إجمالي الحوادث، تلتها الاتصالات بـ18%، ثم الحوسبة بـ17%. ومع الأهمية المتزايدة للـ APIs في العمليات الرقمية، أصبح المهاجمون يُركّزون على نقاط الضعف فيها للوصول إلى بيانات حساسة.

ودعت “تاليس” الشركات إلى إعادة التفكير في كيفية إدارة تهديدات البوتات، مؤكدة أن تطور الهجمات يتطلب استراتيجيات أمنية متقدمة. وشدّدت على أهمية اعتماد دفاعات استباقية، وأدوات ذكية لرصد البوتات والتصدي لها بفعالية.

مقالات ذات صلة

عرض الكل