Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
F5 publica raportul atacurilor automatizate
Raport F5: Ce se intampla cu traficul automatizat dupa activarea protectiei anti-bot
In prezent, peste 50% din activitatea de pe site-uri si aplicatii mobile este generata de boti. Unii sunt utili (pentru motoare de cautare sau sarcini repetitive), altii sunt complet daunatori (fraude), iar o parte opereaza intr-o zona gri – incalca regulile site-urilor, impiedica accesul real al clientilor si slabesc securitatea.
Spre deosebire de alte cercetari care analizeaza traficul necontrolat, acest raport se concentreaza pe comportamentul botilor dupa implementarea masurilor de protectie. Studiul se bazeaza pe analiza a peste 200 de miliarde de tranzactii web si API, colectate intre noiembrie 2023 si septembrie 2024, de la clientii F5 care folosesc solutii avansate de aparare impotriva botilor.
Cateva concluzii cheie:
- In medie, 10.2% din traficul total a fost identificat ca automatizat.
-
- 2% proveneau de la agregatori financiari cunoscuti.
- 3.5% erau clasificati ca “automate monitorizate” (trafic permis in scopuri de testare sau analiza).
- 4.8% erau boti nedoriti, blocati activ de solutia F5.
-
Desi 4.8% pare o cifra mica, ea reprezinta doar traficul rezidual, ramas dupa activarea protectiei. In lipsa masurilor anti-bot, nivelurile pot fi mult mai mari. De exemplu, in paginile de autentificare, in medie 20% din trafic este generat de boti – in unele industrii chiar si peste 80%.
Industriile cele mai afectate:
- Pe web: Industria ospitalitatii (hoteluri, rezervari) a fost cea mai lovita – 45% din trafic provenea de la boti, in special pentru scraping (extrageau automat informatii precum preturi sau disponibilitate).
- Pe API mobil: Industria de divertisment a avut cel mai ridicat nivel – 23% din trafic provenea de la boti neautorizati.
Tendinte:
- In 15 din 26 de combinatii industrie/platforma, traficul botilor a scazut fata de 2023, semn ca protectia functioneaza si descurajeaza atacatorii.
- Totusi, au existat si cresteri:
-
- Ospitalitate (+18.3%) si restaurante rapide (QSR) (+11.2%) pe web.
- QSR (+3.4%) si eCommerce (+2.8%) pe API mobil.
-
Nivelul de sofisticare:
- Pe web, 24% dintre boti sunt avansati (pot adapta tactici).
- Pe API mobil, doar 13.5% sunt avansati, dar 40% sunt intermediari – adica destul de eficienti.
Exemple relevante:
- In telecom, 50% din incercarile de autentificare pe API-uri mobile provin de la boti avansati.
- In sectorul tech, 33.5% din logarile web sunt tentative de tip credential stuffing (folosirea unor combinatii furate de user/parola).
O alta problema majora:
- Boti care folosesc proxy-uri rezidentiale – se ascund in retele casnice, pacalind solutiile care se bazeaza pe reputatia IP-urilor. Practic, orice adresa IP mobila poate gazdui trafic de tip bot.
Concluzie:
Botii raman o amenintare constanta pentru companii, mai ales in zone precum scraping, autentificari frauduloase si creare automata de conturi. Chiar daca nivelul general al traficului automatizat a scazut, atacatorii adaptabili revin mereu cu metode noi. De aceea, e esential ca organizatiile sa aiba sisteme solide si actualizate constant pentru detectia si blocarea botilor.
Raportul F5 poate fi downloadat aici.
