"הבוטים פוגעים בשורה התחתונה של העסק"
כך אמר ארן אראל, מנהל הפעילות של F5 בישראל, יוון וקפריסין, שהוסיף כי "בוטים אחראיים ל-20-50% מתעבורת האינטרנט - חלקם עוזרים במיפוי האינטרנט ומשמשים כעוזרים דיגיטליים, אך חלקם – זדוניים"
"מגיפת הקורונה, שהביאה לעלייה בהיקף הפעילות המקוונת, גרמה גם לעלייה במתקפות הסייבר, כאשר התקפות הבוטים יוצרות חזית מורכבת: בעוד שעסקים מסתמכים יותר ויותר על ביג דטה על מנת לקבל מודיעין עסקי ולבצע החלטות מושכלות, מתברר שהם מוצאים את עצמם מתמודדים עם נתונים לא יעילים, שמקורם בתעבורת בוטים זדוניים. כאשר העסק אינו מסתמך על מידע ונתונים אמינים, ההחלטות מוסטות ועלולות לגרום לנזק כספי. הבוטים בהחלט פוגעים בשורה התחתונה של העסק", כך אמר ארן אראל, מנהל הפעילות של F5 בישראל, יוון וקפריסין.
בראיון לאנשים ומחשבים ציין אראל כי "תנועת בוטים עשויה להיראות לגיטימית, אך למעשה היא מחבלת בנתוני האמת של העסק. עסקים אוספים נתונים ומנתחים אותם כדי להחליט היכן להשקיע, מה לפתח, מהי מידת הצלחת האסטרטגיות הנוכחיות, ועוד. מעורבות לקוחות היא אחד הנתונים החשובים: אנו עוקבים מהיכן מגיעים הגולשים לאתר שלנו, בכמה דפים הם צופים, האם הם מקליקים על מודעות ובאנרים, וכמה זמן הם נמצאים באינטראקציה עם האתר או השירות שלנו. אם הנתונים שאנחנו מקבלים אינם מדויקים, התובנות האלה לא שוות יותר מדי ואף עלולות לגרום לנזק. לכן חשוב להבדיל בין תנועת הבוטים לבין מעורבות אמיתית מצד הלקוחות".
בוטים זדוניים "מעוותים את המידע על השוק בו העסק פועל"
"אחוז גבוה מתעבורת האינטרנט לאתר של חברה או לשירות מגיע מבוטים. לפי F5 Labs, בוטים אחראיים היום על 20-50% מכלל תעבורת האינטרנט. חלקם עוזרים במיפוי האינטרנט ומשמשים כעוזרים דיגיטליים, אך חלקם זדוניים, שמתחזים ללקוחות לגיטימיים ומציפים את התעבורה לאתרים. הם אוספים תוכן מאתרי האינטרנט, עוסקים בפעילות הונאה ומבצעים מתקפות מניעת שירות מבוזרת, DDoS. הם מעוותים את המידע על השוק בו העסק פועל. לדוגמה, אם רוב בסיס הלקוחות של חברה מסוימת נמצא באירופה, והעסק רושם תנועת גולשים במזרח הרחוק, הוא עלול להשקיע משאבים בהתרחבות לשוק הזה, כשבמציאות, מקור התעבורה בבוטים שסורקים ואוספים תוכן מתוך דפי האינטרנט של העסק".
"מעבר לכך", ציין, "תעבורה שכזו עלולה להגדיל עלויות מבלי לספק ערך עסקי. תעבורת בוטים פירושה צורך רב יותר בכוח מחשוב, ולכן גם עלויות גבוהות יותר. שלא לדבר על כך שעסקים משלמים בפועל כדי לעבד דפים ולבצע בקשות שרת, עבור בוטים שמנסים באופן פעיל לפגוע בעסק. אלה אינם לקוחות פוטנציאליים, אלא ניסיונות סריקת פגיעויות או גניבת קניין רוחני".
"הקורונה מגבירה דברים", ציין אראל, "היא מציפה בעיות, חושפת אי-אמיתות ויש לה השפעה רבה גם הרבה מעבר לעולם הפיזי. המגיפה הביאה לעלייה משמעותית בהתקפות. התוקפים מנצלים את העלייה בהיקף הרכישות אונליין ואת השימוש הגובר של הציבור בטכנולוגיה בזמן הסגר. היום, יותר מתמיד, לבוטים יש יכולת פגיעה הרסנית בהישרדות של עסקים שנלחמים על קיומם. התוקפים משתמשים בבוטים כדי לאסוף מודיעין עסקי, לשבש את פעילות העסק באמצעות מניעת שירות, לבצע עסקאות הונאה ולגנוב קניין רוחני".
לזהות את הבוטים הזדוניים. אילוסטרציה: BigStock
לנהל את עומס התעבורה האוטומטית
"הניתוח העסקי", הסביר אראל, "לא יהיה מדויק אם העסק לא ינהל ביעילות את הבוטים ואת האינטראקציות שלהם עם אתריו ושירותיו. רק על ידי זיהוי וסיווג התנועה האוטומטית אפשר לגשת למידע האמיתי שאנשי הבינה העסקית זקוקים לו. לארגונים רבים יש דילמה איך בדיוק לבצע את זה. מחד, הגדלת בקרת האבטחה לרף גבוה מדי תעזור להבדיל בין תנועת בוט לתנועה אנושית, אך עלולה לגרום ללקוחות לאבד את הסבלנות. מנגד, אי אפשר לחסום את כל התעבורה האוטומטית באתר העסק באופן מוחלט. צריך להתמקד בדרך בה ניתן להקל על הבוטים 'הטובים' תוך הפחתת הנזק מהבוטים הזדוניים או המיותרים. קשה לעשות זאת עצמאית, כי הדבר דורש אנשי אבטחה ייעודיים, והשקעה משמעותית בפיתוח אפליקציות מאובטח. שני אלה יכולים להגדיל את העלויות ולהקטין את הרווחיות".
"פתרונות אבטחה מתקדמים", סיכם, "יכולים לעזור לנהל את עומס התעבורה האוטומטית, תוך הקטנת העלויות ושיפור רמת האבטחה. שילוב של ניהול בוטים דינמי ופתרונות להגנת יישומים, שיכולים ללמוד ולהסתגל לאיומים המשתנים, יאפשר לשרת טוב יותר את הלקוחות, לבצע אופטימיזציה של האתר והשירותים – ולקבל את התובנות העסקיות העולות מהנתונים".
הנזק העיקרי של הבוטים הוא פיטורי עובדים, והרס הכלכלה הלאומית והגלובלית!.