דו"ח חדש חושף: יותר ממחצית מתעבורת האינטרנט מגיעה מבוטים

דו"ח חדש של מעבדות F5 חושף כי יותר ממחצית מבקשות הדפים לתוכן אינטרנטי מקורן כיום במקורות אוטומטיים, זאת על רקע השימוש הגובר בסורקים של מודלי שפה גדולים (LLM). 

עוד עולה מהדו"ח כי יותר משליש מניסיונות ההתחברות בתעשיית הטכנולוגיה הם ניסיונות השתלטות על חשבונות. תחומי הבריאות והאירוח מוגדרים כמטרות העיקריות ביותר ברשת, בעוד שתחום הבידור נמצא בראש רשימת המטרות בהתקפות דרך מכשירים ניידים.

על פי הדו"ח, המנתח 207 מיליארד עסקאות אינטרנט ו-API בין נובמבר 2023 לספטמבר 2024, 50.04% מבקשות הדפים לתוכן אינטרנטי הגיעו ממקורות אוטומטיים, לעומת 22.3% מבקשות חיפוש באינטרנט ו-21.5% מעסקאות "הוסף לסל". הדו"ח מצביע על עלייה משמעותית בסורקי האינטרנט המשמשים ספקי LLM כדוגמת OpenAI, Anthropic ו-Perplexity, ועל התמדתם בשליחת בקשות גם לאחר חסימתם.

בסך הכל, 10.2% מהעסקאות שנבדקו, שהם 21.22 מיליארד, הגיעו ממקורות אוטומטיים שונים, כאשר 4.8% (10 מיליארד) מהם זוהו כתנועת בוטים זדונית. דייוויד וורברטון, מנהל מעבדות F5, ציין כי ניתוח התעבורה האוטומטית לפי הפונקציה שאליה היא מכוונת מראה כי תחום התוכן מוביל כיום בפער ניכר בפלטפורמות האינטרנט. לדבריו, במשך שנים תנועת הבוטים כוונה בעיקר לחיפוש ולכל שלבי מסע המשתמש, אך העלייה בחיפוש התוכן קשורה באופן ישיר לעלייה בשימוש בבינה מלאכותית יוצרת ולמידת מכונה, ומדגישה את הדינמיות של תנועת הבוטים והצורך במעקב מתמיד אחר דפוסי ההתקפה.

דפוסי תנועת הבוטים משתנים בהתאם לתעשייה. באינטרנט, התעשיות המותקפות ביותר הן אירוח (44.6% מהתנועה מבוטים), בריאות (32.6%) ומסחר אלקטרוני (22.7%). במובייל, תחום הבידור הוא המותקף ביותר (23%), בפער ניכר מתחומי המסחר האלקטרוני (4.5%) והמסעדות המהירות (QSR) (4.2%).

עוד עולה מהדו"ח כי תעשיות מסוימות עדיין חוות רמות גבוהות של התקפות השתלטות על חשבונות. באינטרנט, יותר משליש מניסיונות ההתחברות לחברות טכנולוגיה היו ניסיונות השתלטות (33.5%). במובייל, התקפות אלה נפוצות במיוחד נגד חברות בידור (24.7%) וספקי מסחר אלקטרוני (23.8%).

תחכום ההתקפות משתנה גם הוא לפי תעשייה. רוב התעבורה האוטומטית המכוונת לבריאות סווגה כ"בסיסית", בעוד שתעשיות כמו קמעונאות כללית, בנקאות וחברות תעופה חוו רמות גבוהות יחסית של התקפות "מתקדמות". 

למרות רמות גבוהות של תנועת בוטים, רוב התעשיות שנבדקו חוו ירידה בפעילות אוטומטית בהשוואה לשנת 2023, דבר המעיד על יעילות בקרות הבוטים הקיימות. חריגים בולטים הם תחום האירוח באינטרנט, שגדל ב-18.3%, ותחום המסעדות המהירות באינטרנט, שגדל ב-11.2%.

הדו"ח בחן גם את השפעת ההרתעה על תנועת בוטים והשווה בין ארגונים שפיקחו על תנועה אוטומטית לאלה שהקלו עליה. במובייל, ארגונים שהקלו על התנועה ראו נתח נמוך משמעותית של פעילות אוטומטית בתעבורת החיפוש, הכניסה והרישום שלהם. באינטרנט, לעומת זאת, תנועה אוטומטית הייתה גבוהה יותר ברוב תעבורת העבודה עבור ארגונים שהקלו באופן פעיל על בוטים.