בוטים רעים  (BAD BOTS) הם כבר מזמן הרעה החולה של האינטרנט, הם אורבים בכל פינה ומחקים בצורה כמעט מושלמת התנהגות אנושית ומניבים רווח כספי מאוד נאה במקרים מסוימים למפעילים שלהם. בין אם זה קנייה מהירה של כרטיסים להופעות וקונצרטים, כרטיסי טיסה ומכירה שלהם במחיר גבוה יותר לאחר מכן, ובין אם זה מגניבה של נקודות במועדונים שונים כגון מועדוני תעופה ועוד.
כל זה לא חדש, מה כן חדש אם כן? התחכום שלהם, הדרך שבה הם מצליחים להיות יותר מתוחכמים, יותר טובים והרבה יותר רווחיים. את זה הם מצליחים לעשות בזכות עיקרון מנחה אחד פשוט - יש כאן כסף! והרבה מאוד ממנו.
אחת הבעיות שלנו כאנשי אבטחת מידע היא שלא תמיד אנחנו מתייחסים לחבר׳ה האלה כאיום סייבר ממשי, אלא גורם לאיטיות באפליקציה ומניעת שירות לבסוף.אבל אם תקחו מקרה שבו ה- CISO של שירות כרטיסים להופעות מאוד גדול מקבל טלפונים ואימיילים בהולים מאנשי המרקטינג שלו על כך שכל הכרטיסים להופעה של ביונסה וג׳יי זי נמכרו ב- 2 דקות (ומדובר ב- 50 אלף כאלה) סביר להניח שהוא יגיד להם ״אתם כנראה עושים עבודה טובה שם במרקטינג״ או ממלמל לעצמו שהוא כנראה לא במקצוע הנכון ויחל לעבוד על תנועות הריקוד שלו, לא בהכרח בסדר הזה.
הסיבה שאירוע מהסוג הזה לא תקפיץ את כל הנורות האדומות של ה SIEM נעוצה בכך שלא מדובר באירוע סייבר קלאסי שפוגע במרקם העדין של ה- CIA Triad אלא באירוע בעל משמעות עסקית ושיווקית מאוד גבוהה כשהדרך לטפל בו ולמנוע אותו מתחילה מבקרות סייבר והגנה על אפליקציות.

בוט כשיבוט או כשירות
תופעה נוספת שעברה מיתוג מחודש לאחרונה היא תופעת הבוטים כשירות מה שנקרא: Bot as a Service והיא באה לידי ביטוי במספר אנקדוטות.
ראשית, דרך אתרים בעלי מראה מקצועי ורציני למשעי המציעים שירותים של מודיעין עסקי הממותג תחת מודיעין מחירים, מידע פיננסי אלטרנטיבי או מידע על מתחרים. לרוב, הספקים האלו יציעו מידע ממוקד לתעשייה.
שנית, בכל תעשייה כמעט , קיימת דרישה גוברת למידע הן על מתחרים והן על לקוחות. אף עסק לא היה רוצה להפסיד את נתח השוק שלו למתחרה רק בגלל שלזה הייתה גישה למידע שלעסק שלך לא.
לבסוף, אנחנו רואים עלייה גוברת במודעות דרושים לתפקידים כגון Web Data Extraction Specialist ואפילו Data Scraping Specialist ובהינתן זאת, קשה יהיה לראות איך בעיית הבוטים הולכת להיעלם בקרוב.

לכל תעשייה יש בוט
לכל מפעיל בוט יש מטרה שונה בהתאם לתעשייה בה הוא פועל. הדבר משפיע על סוג הבוט שנבחר, על דרכי הפעולה, על רמת תחכום והסוואה של הבוט ולפעמים אפילו עד כדי שפת התכנות בה כותבים את הסקריפט שאיתו הבוט ירוץ.
לכל אלה יש השפעה עד כדי הפיכת הבוט ל- Industry Oriented. דה פקטו, יש לזה השפעה גם על הדרך בה נתגונן מפני הבוטים האלה. אחד הדברים החשובים העומדים בפתחו של מחפשי הפתרונות לבעיית הבוטים הוא שיהיה לפתרון יכולת להתאים את הפוליסה כך שמגנון התפיסה יהיה גרנולרי ככל הניתן.

להלן דוגמאות לתעשיות והבעיות שאיתן הן מתמודדות בהיבט של בוטים רעים:
תעופה - לרוב נמצא כאן בוטים המתחזים לרוכשי כרטיסי טיסה או מחפשי כרטיסים העלולים לפגוע ב- Look to Book Ratio של חברת התעופה ובתווך להעלות את מחירי הטיסה.
חנויות אונליין (E-COMMERCE) - לרוב נמצא כאן בוטים אשר מבצעים גירוד מחירים (Price Scraping בתרגום חופשי לעברית) ולעתים גם מבצעים בדיקות מלאי והשוואות שונות.
כרטיסים לאירועים - כמו בדוגמה שצוינה בראשית הכתבה על המופעים של ביונסה וג'יי זי, לרוב נמצא כאן בוטים רעים הרוכשים כרטיסים במחירי פריסייל ומבצעים ריסייל שלהם בשוק החופשי לאחר מכן. הם יוצרים מחסור לצד ביקוש עולה והדבר מוביל לעליית מחירים ממנה הם נהנים בסופו של דבר, תחשבו על זה כעל שליטה איתנה בכוחות השוק ובהיצע והביקוש של מוצר מסוים.

בשנים האחרונות ישנה עלייה מגמתית בכמות בבוטים הרעים מכלל תעבורת האינטרנט. להלן מספר נתונים: