Thales tarafından yayımlanan 2025 Imperva Kötü Bot Raporu, siber güvenlik dünyasında kartların yeniden dağıtıldığını ortaya koyuyor. Rapora göre, internet trafiğinde otomatik botların payı ilk kez insan kaynaklı trafiği geçti. 2024 yılında internet trafiğinin %51’i botlardan oluşurken, bu botların %37’si “kötü niyetli” olarak sınıflandırılıyor. Bu oran 2023’te %32’ydi. Artış trendi ise altıncı yılına girdi.

Bunu da Okuyun

Google’a Büyük Darbe: AB’nin 2,4 Milyar Avro Cezası Kesinleşti

Rapora göre, bu dramatik yükselişin arkasında yapay zekâ destekli botlar var. ChatGPT, ClaudeBot, Perplexity AI gibi büyük dil modelleri ve otomasyon araçları, daha önce teknik beceri gerektiren saldırıları, artık sıradan kullanıcıların bile gerçekleştirebileceği hale getiriyor. Özellikle ByteSpider Bot, tüm yapay zekâ destekli bot saldırılarının %54’ünden sorumlu.

Kötü Botlar Gündelik Tehdit Haline Geldi

Thales Uygulama Güvenliği Genel Müdürü Tim Chang’e göre bu durum, şirketler için büyük bir tehdit oluşturuyor:

“Artık internetin yarısından fazlası botlar tarafından işgal edilmiş durumda. Bu yeni düzende kötü botlar her geçen gün daha çoğalıyor.”

Bu botlar sadece web sitelerini değil, şirketlerin temel işleyişini de hedef alıyor. DDoS saldırılarından kimlik bilgisi hırsızlığına, sahte trafikle sistemleri manipüle etmekten API açıklarını suistimal etmeye kadar pek çok alanda faaliyet gösteriyorlar.

Seyahat ve Perakende Sektörleri Tehdit Altında

Raporun öne çıkan bulgularından biri de sektör bazlı tehdit analizi. 2024 yılında en çok saldırıya uğrayan sektör, toplam bot saldırılarının %27’sini üstlenen seyahat sektörü oldu. Bu sektördeki bot trafiğinin %52’si basit ama yüksek hacimli saldırılardan oluşuyor. Bu da, karmaşık saldırılar yerine artık daha erişilebilir ve yaygın yöntemlerin tercih edildiğini gösteriyor.

Perakende sektörü ise daha da vahim bir tablo çiziyor: Trafiğin %59’u kötü botlardan oluşuyor. Bu oran, hem müşteri deneyimini sekteye uğratıyor hem de şirketlerin operasyonel güvenliğini tehdit ediyor.

API’lere Yönelik Saldırılarda Patlama

Bot saldırılarının en tehlikeli yönlerinden biri ise, API’lere yönelik sistematik ve hedeflenmiş saldırılar. Rapora göre gelişmiş bot trafiğinin %44’ü API’leri hedef alıyor. Ancak bu saldırılar sadece sistemleri tıkamakla kalmıyor, aynı zamanda uygulamaların iş mantığını hedef alarak ödeme dolandırıcılığı, hesap ele geçirme ve veri sızıntısı gibi zararlar doğuruyor.

API’ler günümüz dijital ekonomisinin temel taşları. Ödeme sistemlerinden tedarik zincirine, yapay zekâ tabanlı analizlerden kişiselleştirilmiş hizmetlere kadar pek çok işlem API’ler aracılığıyla yürüyor. Ancak bu yüksek işlevsellik, aynı zamanda güvenlik açıklarını da beraberinde getiriyor.

“API’lerin sunduğu iş mantığı büyük avantajlar sağlıyor. Ancak aynı zamanda bu mantık, saldırganlar için açık kapı da oluşturuyor.” — Tim Chang

En Riskli Sektörler: Finans, Sağlık ve E-Ticaret

Finans sektörü, özellikle hesap ele geçirme (ATO) saldırılarında en fazla hedef alınan sektör olarak öne çıkıyor. Tüm ATO saldırılarının %22’si finans kuruluşlarına karşı gerçekleştirilmiş. Bu sektörü %18 ile telekomünikasyon ve %17 ile bilişim sektörü izliyor.

Finansal kuruluşlar büyük miktarda kişisel veri barındırdığı için saldırganlar için oldukça cazip hedefler. Özellikle API’lerin yaygınlaşması, zayıf kimlik doğrulama ve yetkilendirme sistemleri, saldırı yüzeyini daha da genişletiyor.

Sağlık sektörü de benzer şekilde yüksek risk altında. Hastane sistemleri ve dijital sağlık hizmetleri üzerinden elde edilen sağlık verileri, karanlık ağda yüksek fiyatlara alıcı bulabiliyor. E-ticaret sektörü ise sahte hesaplar, stok manipülasyonları ve dolandırıcılıkla mücadele ediyor.

Ne Yapmalı?

Rapor, şirketlere pasif savunma stratejilerini terk etmeleri gerektiğini hatırlatıyor. Sürekli evrilen bu tehdit ortamında, gelişmiş bot tespiti sistemleri ve kapsamlı siber güvenlik çözümleri artık bir seçenek değil, zorunluluk haline gelmiş durumda.

“Bir zamanlar gelişmiş sayılan kaçınma teknikleri bugün sıradan hale geldi. Bu yeni düzene karşı koyabilmek için stratejilerinizi yenilemeniz şart.” — Tim Chang

Sonuç: Siber Dünyada Yeni Norm

2025 Imperva raporu, yapay zekâ çağında siber güvenliğin sınırlarının yeniden çizildiğini gözler önüne seriyor. Artık sadece büyük hacker grupları değil, sıradan bireyler dahi güçlü yapay zekâ araçları sayesinde sistemleri tehdit edebiliyor. Bu yeni gerçeklik, hem kurumlar hem de bireyler için daha bilinçli, proaktif ve teknolojik bir savunma refleksini zorunlu kılıyor.

Yayın için yararlanılan kaynak: https://www.businesswire.com

Yapay Zeka Çağında Türkiye: Riskler ve Fırsatlar

Discord’a Erişim Engeli Adalet Bakanı Yılmaz Tunç’tan Açıklama

Otonom Araçlarda Kaza Olursa Ne Olacak? Tartışılan Fon Modeli Ne Vaat Ediyor?