Jak wynika z najnowszych badań F5, rozwój generatywnej sztucznej inteligencji zmienia krajobraz Internetu – niektóre typy treści są dziś przeglądane częściej przez boty niż przez ludzi.
Najnowszy raport 2025 Advanced Persistent Bots F5 analizuje 207 miliardów zapytań internetowych i API z okresu od listopada 2023 roku, do września 2024 roku. Zbadano w nim dane klientów, którzy posiadają ochronę przed botami, co pozwoliło sprawdzić, jak zachowują się automaty w obliczu wdrożonych zabezpieczeń.
Z raportu wynika, że 50,04% żądań dostępu do treści stron[1] pochodziło od automatów. Dla porównania: w przypadku wyszukań w sieci było to 22,3%, a w przypadku transakcji związanych z dodawaniem produktów do koszyka – 21,5%. Wiąże się to ze znacznym wzrostem wykorzystania tzw. „web scrapingu”, czyli narzędzi do przeszukiwania sieci, wykorzystywanych przez dostawców LLM, takich jak OpenAI, Anthropic i Perplexity. Boty okazują się przy tym wyjątkowo nieustępliwe, wysyłając kolejne żądania nawet po zidentyfikowaniu i zablokowaniu ich aktywności.
W sumie 21,22 miliardów monitorowanych zapytań internetowych (10,2%) pochodziło od automatów, z czego aż 10 miliardów (4,8%) wygenerowanych zostało przez złośliwe boty (eng. malicious bot).
– Przez lata ruch botów był ukierunkowany głównie na naśladowaniu zachowań użytkowników i próbach pozyskaniach o nich dodatkowych informacji. Chodziło np. o miejsca, w których ktoś się rejestruje lub loguje, dodaje przedmiot do koszyka, dokonuje płatności lub próbuje zmienić hasło – mówi David Warburton, dyrektor F5 Labs. Ogromny wzrost „scrapingu” treści, niewątpliwie związany z eksplozją generatywnej sztucznej inteligencji i LLM, pokazuje dynamikę ruchu botów i potrzebę ciągłego monitorowania zmian we wzorcach ataków – dodaje.
Boty odpuszczają? Nie wszystkim
Jak wynika z raportu, wzorce działania i ruchu botów różniły się w zależności od branży. Problem najczęściej dotykał hotelarstwa (44,6% ruchu pochodzącego z botów), opieki zdrowotnej (32,6%) i e-commerce (22,7%).
-
- Na urządzeniach mobilnych najczęściej atakowanym sektorem była rozrywka (23%), która znacznie wyprzedziła kolejne: e-commerce (4,5%) i restauracje szybkiej obsługi (4,2%).
- W niektórych branżach nadal obserwuje się także wysoki poziom ataków typu „credential stuffing”, których celem było przejęcie kont użytkowników. Najwięcej prób zawłaszczenia kont przez boty dotyczyło sektora technologicznego (33,5%), ale także handlu detalicznego (25,7%) i gier online (19,6%). Na urządzeniach mobilnych tego typu ataki były najbardziej rozpowszechnione wśród firm z branży rozrywkowej (24,7%) i dostawców usług e-commerce (23,8%).
- Poziom zaawansowania ataków różnił się również w zależności od sektora. Zdecydowana większość botów atakujących usługi opieki zdrowotnej, zarówno w wersji mobilnej, jak i desktopowej, należała do tych nieskomplikowanych. W innych branżach – handlu detalicznym, bankowości czy liniach lotniczych – ich działania można określić jako dużo bardziej zaawansowane.
- Pomimo wysokiego ruchu botów, większość analizowanych branż odnotowała spadek ataków ze strony automatów w porównaniu do 2023 r., co pokazuje, że wdrażane zabezpieczenia przynoszą pożądane efekty. Wyjątek stanowi hotelarstwo, w którym odsetek botów wzrósł o 18,3% oraz branża restauracji szybkiej obsługi, gdzie było ich więcej o 11,2%. Chociaż sektor rozrywki odnotował znacznie większy udział ruchu automatów na urządzeniach mobilnych niż jakakolwiek inna branża, wciąż było ich o 11,5% mniej w porównaniu z 2023 rokiem.
– Niektóre branże są nieustannym celem niechcianego ruchu botów – zaznacza David Warburton. – Branża hotelarska boryka się z nimi, ponieważ agregatory chcą pozyskać dane o cenach i dostępności pokoi hotelowych, a oszuści próbują wykradać punkty lojalnościowe. Podobnie jak sprzedawcy w e-commerce, którzy są celem ataków resellerów i botów wyszkolonych do wykorzystywania danych z kuponów i kart podarunkowych.
Dane wskazują, że niektóre branże dostosowały się już do realiów funkcjonowania automatów – intensywnie atakowane sektory, w tym linie lotnicze i usługi finansowe, zadbały o odpowiednie zabezpieczenia, które udaremniają nieskomplikowane działania botów. Oznacza to jednak, że muszą teraz liczyć się z liczniejszymi atakami ze strony bardziej wyrafinowanych automatów.
Zabezpieczenia przed botami: miecz obosieczny?
W raporcie oceniono również wpływ zabezpieczeń na boty, porównując dane od klientów, którzy tylko monitorowali ruch automatów, z tymi, którzy go ograniczali.
W przypadku urządzeń mobilnych trend był wyraźny: firmy, które ograniczały ruch odnotowały znacznie niższy udział botów w wyszukiwaniu (0,9% w porównaniu z 24,8% u tych, którzy go tylko monitorowali). Podobnie było w przypadku logowania (5% u ograniczających w porównaniu z 21,7% u monitorujących) i rejestracji (2,4% w porównaniu z 21,7%).
Na komputerach stacjonarnych sytuacja była zgoła odmienna. W większości przypadków, aktywność automatów była większa w organizacjach, które aktywnie ją ograniczały. W ich przypadku, aż 20,9% ruchu w wyszukiwaniu pochodziło od botów, w porównaniu do 14,9% u tych, którzy go tylko monitorowali. Różnice – choć mniej wyraźne – pojawiły się również na etapie dodawania produktów do koszyka (19,2% w porównaniu do 18,2%), finalizacji zakupu (8,6% w porównaniu do 7,4%) i odzyskiwania konta (6,6% w porównaniu do 4,6%).
Zdefiniowane jako żądania dla stron, które wyświetlają produkt, przedmiot, cenę lub usługę. „Treść” była jednym z 17 elementów analizowanych w raporcie, wraz z innymi, takimi jak: „Szukaj”, »Dodaj do koszyka«, »Wyceny« (dla ubezpieczeń itp.), »Zarejestruj się«, »Transakcja«, »Logowanie«, »Zarządzanie kontem«, »Opinie« i »Idź do kasy«.
2025 Advanced Persistent Bots F5
