ইন্টারনেট দখলে নিয়েছে বট বা অনলাইনের রোবট

একদিন আপনি হয়ত অনলাইনে ট্রেনের টিকিট কাটতে গিয়েছেন, অথচ সব টিকিট কয়েক সেকেন্ডেই ‘সোল্ড আউট’। ভাবছেন, এত দ্রুত কারা কিনে নিল? উত্তরটা চমকপ্রদ—এগুলো করছে মানুষ নয়, বরং রোবট বা ‘বট’!

সাইবার নিরাপত্তা প্রতিষ্ঠান থ্যালেসের সাম্প্রতিক প্রতিবেদন বলছে, বর্তমানে ইন্টারনেটের ৫১ শতাংশ ট্রাফিক তৈরি করছে স্বয়ংক্রিয় বট, যার মধ্যে ৭২ শতাংশই ‘ম্যালিসিয়াস বট’ বা ক্ষতিকর বট।

এই পরিসংখ্যানটি এসেছে Imperva Bad Bot Report 2025-এর গবেষণা থেকে। এটি প্রথমবারের মতো দেখিয়েছে যে, মানব-চালিত ট্রাফিককে ছাড়িয়ে গেছে বট-চালিত ট্রাফিক।

🤖 বন্ধুর মুখোশে শত্রু বট

আমরা জানি, কিছু বট নিরীহ। যেমনঃ প্রাইস কম্পারিজন ওয়েবসাইটে ডেটা সংগ্রহ, বা জেনারেটিভ এআই মডেল প্রশিক্ষণের জন্য ডেটা স্ক্র্যাপ করা। কিন্তু বিপদ তখনই, যখন এই প্রযুক্তি ব্যবহৃত হয় ব্যক্তিগত তথ্য চুরি, টিকিট ম্যানিপুলেশন, ডিডস (DDoS) আক্রমণ এবং অন্যান্য সাইবার অপরাধের জন্য।

📊 ২০২৫ সালের ইন্টারনেট ট্রাফিক বিশ্লেষণ:

• মোট ওয়েব ট্রাফিকের ৫১% বট-চালিত
• এর মধ্যে ৭২% হচ্ছে ম্যালিসিয়াস বট
• API আক্রমণ বেড়েছে ৪৪% পর্যন্ত
• Credential Stuffing বেড়েছে ৪০%
• হংকং: ২৪% বট আক্রমণের শিকার
• অস্ট্রেলিয়া: ১৮% বট আক্রমণের শিকার

২০২৪ সালের তুলনায় ২০২৫ সালে ম্যালিসিয়াস বটের ট্রাফিক ৩২% থেকে বেড়ে দাঁড়িয়েছে ৩৭%। এই বটগুলোর মধ্যে সবচেয়ে উল্লেখযোগ্য ছিল TikTok-এর Bytespider Bot (৫৪% আক্রমণ), AppleBot (২৬%), ClaudeBot (১৩%) এবং ChatGPT-User (৬%)।

🔓 এপিআই: ডিজিটাল দুর্বার গেটওয়ে?

থ্যালেস জানাচ্ছে, এখনকার সাইবার অপরাধীরা AI প্ল্যাটফর্ম ব্যবহার করে বিভিন্ন প্রতিষ্ঠানের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) এর দুর্বলতা খুঁজে বের করছে। API হলো একটি প্রতিষ্ঠানের ভেতরের ব্যবসায়িক কার্যপ্রণালি ও ডেটা পরিচালনার মূল ‘পিছনের দরজা’।

২০২৪ সালে, সব অগ্রসর বট ট্রাফিকের ৪৪% API টার্গেট করেছিল। আর্থিক প্রতিষ্ঠান, ই-কমার্স এবং হেলথকেয়ার কোম্পানিগুলো ছিল প্রধান টার্গেট।

থ্যালেসের অ্যাপ্লিকেশন সিকিউরিটি জেনারেল ম্যানেজার টিম চ্যাং বলেন,

“API গুলোর ব্যবসায়িক লজিক যেমন শক্তিশালী, তেমনি সাইবার অপরাধীদের জন্য তা বড় সুযোগও। আমরা দেখতে পাচ্ছি, প্রতিদিন ক্ষতিকর বটের সংখ্যা বাড়ছে।”

Credential stuffing (চুরি করা ইউজারনেম-পাসওয়ার্ড দিয়ে লগইন চেষ্টা) এবং brute-force আক্রমণ ২০২৩ থেকে ৪০% বেড়েছে, আর ২০২২ থেকে এই বৃদ্ধি ৫৪%।

⚔️ এআই যুদ্ধের প্রাথমিক ধাক্কা

বট-চালিত আক্রমণের সবচেয়ে বেশি লক্ষ্যবস্তু ছিল হংকং, যেখানকার আর্থিক বাজারকে কেন্দ্র করে চালানো হয় ২৪% বট আক্রমণ। অস্ট্রেলিয়া তৃতীয় স্থানে, যেখানে ১৮% বট আক্রমণ হয়, কারণ দেশটির শক্তিশালী আর্থিক খাত ও ই-কমার্স ইকোসিস্টেম।

একই সঙ্গে, Entrust এর আরেক রিপোর্ট জানায়, অস্ট্রেলিয়ার ৬১% ব্যবসা প্রতিষ্ঠান ভুগছে পরিচয় চুরি, অ্যাকাউন্ট জালিয়াতি এবং ডিজিটাল ডকুমেন্ট জালিয়াতির কারণে।

🛡️ বট-ঝড় ঠেকাতে করণীয়

বিশেষজ্ঞরা বলছেন, এখন সময় এসেছে প্রতিষ্ঠানগুলোকে আরও শক্তিশালী নিরাপত্তা ব্যবস্থা নিতে, API ব্যবস্থাপনায় সজাগ থাকতে এবং জেনারেটিভ AI ব্যবহারে সচেতনতা বাড়াতে।

এই প্রতিবেদনের আলোকে, বলা যায়—AI এখন কেবল ভবিষ্যতের প্রযুক্তি নয়, বরং এক গভীর যুদ্ধক্ষেত্র যেখানে আত্মরক্ষা ছাড়া বিকল্প নেই।

সম্পাদকীয় মন্তব্য:
বট-চালিত ইন্টারনেট ট্রাফিকের এই ভয়াবহ পরিসংখ্যান আমাদের সামনে এক গুরুত্বপূর্ণ বার্তা দেয়—প্রযুক্তির সঙ্গে তাল মিলিয়ে না চললে, আমরা সহজেই এর শিকার হতে পারি। এখনই সময় আমাদের ডিজিটাল সচেতনতা ও নিরাপত্তা ব্যবস্থাগুলোকে আরও জোরদার করার। প্রযুক্তিকে ভয় নয়, বরং বুঝে ব্যবহার করাটাই আমাদের আত্মরক্ষার প্রথম ধাপ।

যোগাযোগ: [email protected]