מחקר חדש של מעבדות F5 חושף עלייה משמעותית בתעבורה ברשת האינטרנט. השימוש הגובר בבינה מלאכותית יוצרת , גורם לכך שבוטים רבים צורכים תכנים מסוימים של תוכן אינטרנטי אפילו יותר מבני אדם.
דו"ח ה-Advanced Persistent Bots Report לשנת 2025 ממעבדות חברת F5, ניתח 207 מיליארד עסקאות אינטרנט ו-API מנובמבר 2023 עד ספטמבר 2024. הוא בחן רשומות מלקוחות עם הגנות בוט קיימות, ומדגים כיצד מפעילי תעבורה אוטומטית מתנהגים, כאשר הם מתמודדים עם אמצעי נגד.
הדו"ח מגלה כי 50.04% מבקשות הדפים לתוכן אינטרנטי הגיעו ממקורות אוטומטיים, לעומת 22.3% מבקשות חיפוש באינטרנט ו-21.5% מעסקאות "הוסף לסל". הוא מצביע על צמיחה משמעותית בסוג סורקי האינטרנט המשמשים ספקי LLM כגון chatgpt, ועל ההתמדה של בוטים אלה בהמשך שליחת בקשות כאשר הם נחסמים.
בסך הכל, 21.22 מיליארד מהעסקאות שנבדקו (10.2%) הגיעו ממגוון מקורות אוטומטיים, חלקם תמימים, אך 10 מיליארד (4.8%) כללו תנועת בוטים זדונית.
"כאשר אנו מנתחים את התעבורה האוטומטית לפי הזרימה (הפונקציה) שהיא מכוונת אליה, חיפוש התוכן נמצא כעת הרבה לפני כל תחום אחר בפלטפורמות האינטרנט", אמר דייוויד וורברטון, מנהל מעבדות F5.
"במשך שנים, תנועת בוטים כוונה בעיקר לחיפוש, כמו גם לכל היבטי מסע המשתמש מרגע שמישהו נרשם או מתחבר לשימוש בשירות, ועד לנקודה שבה הוא מוסיף פריט לסל, מבצע צ'ק-אאוט או מבקש לשנות את הסיסמה שלו. "העלייה העצומה בחיפוש תוכן, ללא ספק קשורה לעליה המטאורית בשימוש בבינה המלאכותית היוצרת ולמידת מכונה, ומדגישה עד כמה דינאמית תנועת הבוטים ואת הצורך של ארגונים להיות כל הזמן במעקב אחר שינויים בדפוסי התקפה."
מתקפות באינטרנט
דפוסים ושכיחות תנועת בוטים השתנו גם בהתאם לתעשייה. התעשיות המותקפות ביותר באינטרנט היו אירוח (44.6% מהתנועה מבוטים), בריאות (32.6%) ומסחר אלקטרוני (22.7%).
במובייל, ובידור (23%) היה המגזר המותקף ביותר, הרבה לפני מסחר אלקטרוני (4.5%) ו-QSR (4.2%).
תחכום ההתקפות השתנה גם הוא לפי תעשייה. רוב התעבורה האוטומטית המכוונת לבריאות הן באינטרנט והן במובייל סווגה כ"בסיסית". תעשיות אחרות חוו רמות גבוהות יחסית של התקפות שנחשבת ל"מתקדמת" – שלושת המובילות באינטרנט היו קמעונאות כללית, בנקאות וחברות תעופה.
"תעשיות מסוימות הן יעדים רב שנתיים לתנועת בוטים לא רצויה", אמר וורברטון. "תעשיית האירוח חווה נפחים גבוהים מכיוון שאגריגטורים רוצים לאסוף נתוני תעריפי חדרים וזמינות בבתי מלון, או שחקנים זדוניים מנסים לגנוב נקודות של חברות במועדונים. גם ספקי מסחר אלקטרוני, מטורגטים על ידי משווקים ובוטים שאומנו לנצל נתוני שוברים וכרטיסי מתנה."
"נתונים אלה מראים גם כיצד תעשיות מסוימות הסתגלו לאורך זמן לתבנית התקיפות: מגזרים מטורגטים באופן משמעותי יותר, כמו חברות תעופה ושירותים פיננסיים בנו הגנות כדי לסכל התקפות פחות מתוחכמות, מה שאומר שהם חייבים להתמודד כעת עם שיעור גבוה יותר של תעבורה מתוקפים מתוחכמים ומתמידים יותר."
