מערכת האתרדו"ח Thales Bad Bot לשנת 2025 חושף כי אתרי נסיעות ותיירות הפכו ליעד מספר אחת למתקפות בוטים. המומחים מזהירים כי כלים מסורתיים כבר אינם יעילים, וקוראים לענף לאמץ אסטרטגיות אבטחה רב־שכבתיות כדי להגן על הלקוחות
אתרי נסיעות ותיירות הפכו ליעד מספר אחת למתקפות בוטים. צילום freepik
בוטים מהווים כיום כמעט 60% מכלל התנועה לאתרי נסיעות, כך לפי דו"ח Thales Bad Bot לשנת 2025, שבחן את היקף התעבורה האוטומטית ברשת. הדו"ח קובע כי ענף הנסיעות היה המגזר המותקף ביותר בשנת 2024, כאשר 27% מתנועת הבוטים הגלובלית הופנתה לפלטפורמות תיירות – עלייה משמעותית לעומת 21% בשנה שלפניה.
מה עושים הבוטים?
המחקר מתאר כיצד בוטים מתחזים ללקוחות אמיתיים וגורמים לנזקים:
*חטיפת חשבונות וניצול תוכניות נאמנות.
*אגירת מלאי, שמותירים לקוחות מול מחירים גבוהים יותר או זמינות מצומצמת.
*"ספינינג מושבים" – תפיסת מקומות במטוסים עד לתשלום כדי להקפיץ מחירים מלאכותית.
*שאיבת SMS ליעדים יקרים, מה שמעלה את עלויות ההפעלה.
*עיוות יחס החיפוש–הזמנה, נתון קריטי לחברות תעופה.
מתקפות פשוטות – בזכות AI
ממצא בולט נוסף הוא הגידול בהתקפות בוט פשוטות: הן מהוות כיום 52% מכלל התנועה האוטומטית לענף, תוצאה של כלי בינה מלאכותית נגישים המאפשרים גם לפושעים לא מנוסים להפעיל מתקפות בקנה מידה גדול.
APIs במוקד
כמעט מחצית מהתקיפות מתמקדות ב־APIs – ליבת מערכות ההזמנות, התמחור והחיפוש. הדבר מציב סיכון ישיר ללקוחות ולשירותים קריטיים, כאשר CAPTCHA ואמצעים מסורתיים אחרים כבר לא מספקים מענה אפקטיבי.
מה ממליצים המומחים?
טים איילינג, מומחה אבטחת סייבר בת’אלס, מסביר: "בוטים כבר לא רק גורמים לכאוס באינטרנט – הם חוטפים חופשות. אתרי נסיעות מוצפים בבוטים שמתחזים ללקוחות אמיתיים, חוטפים כרטיסים, גוזלים מחירים ומאטים הכל. זה משאיר את הלקוחות מתוסכלים ואת העסקים נאבקים לעמוד בקצב".
הדו"ח ממליץ על אסטרטגיה רב־שכבתית הכוללת חסימת מתקפות גניבת אישורים, הגנה על אזורי תשלום וכניסה, ניטור מתמיד ובדיקות שוטפות.
המסר המרכזי: חברות תיירות חייבות לפעול כעת, כדי להבטיח חוויית משתמש בטוחה ואמינה, ולמנוע מבוטים להשתלט על ניהול התנועה, המחירים וההזמנות.
חדש! הצטרפו לקבוצת הוואטסאפ: IAS – חדשות ועדכוני תיירות מהארץ ומהעולם
כתובת מקוצרת לכתבה זו: https://www.ias.co.il?p=179801
