2025-ben egy fontos fordulóponthoz érkezett az internet világa: az online forgalom több mint fele, egészen pontosan 51%-a már nem emberektől származik, hanem úgynevezett automatizált botoktól. Ez a változás nem csak technológiai érdekesség, hanem komoly figyelmeztetés a cégeknek is: új korszak kezdődik, ahol a digitális biztonság és működés alapjaiban változik meg.
A „bot” (a „robot” rövidítése) olyan számítógépes program, amely emberi beavatkozás nélkül képes különféle feladatokat végrehajtani az interneten. Lehetnek hasznosak, például segítenek a keresésekben, válaszolnak a weboldalakon feltett kérdésekre, de lehetnek károsak is, ha például támadásokat hajtanak végre vagy adatokat lopnak.
Egy 2025-ös kutatás (Imperva Bad Bot Report) kimutatta, hogy a nem emberi forgalom aránya évek óta folyamatosan nő, és 2024-ben elérte a többséget. A rosszindulatú (vagyis káros célú) botok aránya is megnőtt: a teljes internetes forgalom 37%-át már ezek teszik ki. Ez óriási kockázatot jelent a cégek és a felhasználók számára is.
Az elmúlt években a mesterséges intelligencia (AI) fejlődése teljesen megváltoztatta a helyzetet. Míg régen csak programozók tudtak hatékony botokat készíteni, ma már bárki képes automatikus támadásokat indítani az olyan AI-eszközök segítségével, mint a ChatGPT, a ClaudeBot vagy más generatív modellek.
Emellett egyre népszerűbbek a „Bots-as-a-Service” platformok, ezek olyan szolgáltatások, ahol akár bérelni is lehet botokat, mintha csak egy Netflix-előfizetést vennénk. Ez hatalmas üzletté vált a világ sötétebb oldalán: a kiberbűnözők már nem is írnak saját kódot, csak fizetnek egy szolgáltatásért, és indulhat a támadás.
Szinte minden területet elér ez a probléma, de néhány iparág különösen nagy veszélyben van:
A modern cégek egyre több feladatot bíznak úgynevezett API-kra, ezek olyan programozási „kapuk”, amelyek lehetővé teszik, hogy különböző rendszerek és alkalmazások kommunikáljanak egymással.
A baj az, hogy a botok már nem a klasszikus gyenge pontokat keresik, hanem ezeket az API-kat használják ki. 2024-ben az összes fejlett bot támadás 44%-a ilyen felületeket célzott, miközben a hagyományos webes támadások csak 10%-ot tettek ki. Ez azt jelenti, hogy a botok már nem „betörnek”, hanem okosan kihasználják a rendszer működését.
A botokat futtatók egyre jobban elrejtik a nyomaikat. Ma már a támadások 21%-a lakossági internetes címekről érkezik, ami azt jelenti, hogy úgy tűnik, mintha egy hétköznapi felhasználó lenne a háttérben. Ezt a technikát „residential proxy”-nak hívják, és nagyon nehéz kiszűrni.
Ezen kívül a botok sokszor mobilos eszköznek adják ki magukat: 2024-ben az összes rosszindulatú botforgalom közel 45%-a mobilként jelentkezett be – öt éve ez az arány még csak 28% volt.
Sokan azt gondolják, hogy a botok csak a hackereket és az IT-sokat érintik, de valójában mindenki megsínyli a jelenlétüket. A vállalkozások arról számolnak be, hogy:
Képzeld el, hogy egy webshop tulajdonosa vagy, és az adatok alapján úgy tűnik, rengeteg érdeklődő nézi az oldalt, de valójában ezek csak botok. Így könnyen rossz üzleti döntések születhetnek.
Az első lépés a felismerés: az internet már nem az, ami régen volt. Az emberi forgalom kisebbségbe került, és ezzel együtt a digitális védelem és üzletépítés is új megközelítést igényel. Fontos, hogy a cégek:
Azok a vállalatok, amelyek időben lépnek, versenyelőnybe kerülhetnek a lemaradókkal szemben.
Az internet most már nem az embereké, hanem a gépeké, de ez nem jelenti azt, hogy ne lenne helye az emberi kreativitásnak. Épp ellenkezőleg: azok a cégek és szakemberek maradnak talpon, akik képesek alkalmazkodni ehhez a robotok uralta korszakhoz, és olyan rendszereket építenek, amelyek nemcsak működnek, de intelligensen védekeznek is.