گزارش سالانه Bad Bot Report 2025 شرکت Imperva نشان می‌دهد که برای نخستین بار حجم ترافیک تولید‑شده توسط ربات‌ها از ترافیک انسانی پیشی گرفته است. تحلیل داده‌های سال ۲۰۲۴ نشان می‌دهد ۵۱٪ کل داده‌های منتقل‌شده در اینترنت متعلق به انواع بات‌ها است و تنها ۴۹٪ را کاربران واقعی ایجاد می‌کنند. روند صعودی ربات‌ها به پشتوانۀ هوش مصنوعی مولد ​​شتاب گرفته؛ همان فناوری‌ای که ایمیل‌های همدلی نوشته یا در شبکه‌های اجتماعی به جای انسان‌ها گفتگو می‌کند و اکنون ساخت و توسعۀ بات‌ها را آسان‌تر کرده است.

از این میان، «بات‌های بد» (Bad Bots) تهدید اصلی هستند؛ بات‌هایی که با مقاصد مخرب طراحی شده‌اند و نخستین بار از سال ۲۰۱۶ نسبت به بات‌های مفید پیشی گرفتند. در سال ۲۰۲۴ سهم آنها به ۳۷٪ کل ترافیک وب رسید (در مقایسه با ۳۲٪ در ۲۰۲۳)، در حالی که بات‌های خوب تنها ۱۴٪ را تشکیل دادند. مهم‌ترین فعالیت این بات‌ها «دوز credential stuffing» است؛ ترکیب ایمیل و گذرواژه‌های افشا شده برای تصاحب حساب‌ها در سرویس‌های مختلف. فقط در دسامبر ۲۰۲۴ بیش از ۳۳۰هزار حملۀ تصاحب حساب ثبت شد؛ رشدی چشمگیر نسبت به ۱۹۰هزار مورد در دسامبر ۲۰۲۳.

در کنار این، بات‌ها داده‌های وب‌سایت‌ها را می‌خراشند، آسیب‌پذیری در درگاه‌های پرداخت را برای تقلب مالی سوء‌استفاده می‌کنند و با خرید انبوه بلیت یا کفش‌های محبوب، بازار فروش مجدد را متورم می‌سازند. صنعت سفر با ۲۷٪، خرده‌فروشی با ۱۵٪ و آموزش با ۱۱٪ بیشترین سهم از ترافیک بات‌های بد را در ۲۰۲۴ داشتند.

بات‌ها برای پنهان ماندن، هویت مرورگر خود را جعل می‌کنند، از آدرس های IP خانگی یا VPN بهره می‌برند و به کمک هوش مصنوعی تست‌های CAPTCHA را می‌شکنند. نسل تازه حتی به جای شبیه‌سازی مرور صفحات، مستقیماً از طریق API با سرور ارتباط می‌گیرد و ردپایی کمتر بر جا می‌گذارد.

گرچه مقابله با این تهدید بر عهدۀ صاحبان وب‌سایت‌ها است، کاربران می‌توانند با رعایت چند اصل سهم خود را ایفا کنند:

• از گذرواژه‌های منحصربه‌فرد و پیچیده استفاده کرده و آنها را در یک مدیریت‑گذرواژه معتبر نگهداری کنید.

• سامانه ضدبدافزار خود را به‌روز نگه ‌دارید و نکات بهداشت سایبری را رعایت کنید.

• به VPNهای ناشناس اعتماد نکنید و سفت‌افزار روتر خانگی را به‌روز کنید تا آدرس IP شما بستری برای حملات بات‌ها نشود.