Mogłoby się wydawać, że strony internetowe małych bibliotek czy żłobków są na ogół omijane przez napastników. Jednak w marcu 2026 r. usługa Blackwall chroniąca serwis jednej, niewielkiej biblioteki zablokowała ponad 25 tys. zapytań od botów wyspecjalizowanych w kradzieży treści. A to oznacza, że mamy właśnie do czynienia z istotną zmianą zasad gry.

Przez długie lata firmy kierowały się prostym i zdawałoby się rozsądnym założeniem, że większość ruchu internetowego pochodzi od ludzi. Ta reguła jednak od jakiegoś czasu przestała działać i coraz większy udział ma w nim ruch zautomatyzowany. Jak wynika z najnowszego raportu „Bad Bot in the Agentic Age” opracowanego przez specjalistów Imperva, boty wyprzedzają ludzką aktywność online, stanowiąc w ubiegłym roku ponad 53 proc. całego ruchu w sieci. Aktywność człowieka spadła zatem do 47 proc., przy czym tendencja ta z roku na rok się pogłębia.

Przeciętny internauta na ogół nie ma negatywnych skojarzeń z botami, postrzegając je jako proste programy służące do wykonywania powtarzalnych, żmudnych zadań, takich jak indeksowanie stron internetowych. Rzeczywistość jest jednak bardziej złożona: mechanizmy te pobierają dane, realizują przepływy pracy i wykonują transakcje na skalę, która coraz skuteczniej zaciera granicę między ludzką a maszynową aktywnością w sieci. Osobną kwestią jest działalność złośliwych botów, wyrządzających szkody na kilku poziomach, takich jak: przejęcia kont, masowe pobieranie danych (web scraping), ataki na API czy oszustwa finansowe. W całym ruchu internetowym szkodliwe boty odpowiadają za 37 proc. aktywności (ludzie – 47 proc., zwykłe boty – 16 proc.).

Walka z tym niewidzialnym przeciwnikiem to poważne wyzwanie, jednak firmy zajmujące się obsługą informatyczną, zarządzaniem infrastrukturą teleinformatyczną czy doradztwem IT już jakiś czas temu wypowiedziały botom wojnę. Na taki krok zdecydował się m.in. opolski Linknet.

– Na przestrzeni ostatnich lat odnotowujemy lawinowy wzrost liczby ataków na strony www. Brak dodatkowych zabezpieczeń może doprowadzić nie tylko do przestoju, ale także do utraty zaufania klientów, uszczerbku na reputacji firmy, a w przypadku wycieku danych do dotkliwych kar finansowych – zauważa Piotr Gorysz, CEO Linknet.

Opolska firma wykorzystuje do walki z botami platformę Blackwall, zabezpieczającą strony internetowe i aplikacje webowe przed automatycznymi atakami: web scrapingiem, atakami DDoS L7, spamem czy fałszywym ruchem generowanym przez boty. System filtruje ruch sieciowy i analizuje podejrzane zapytania, przepuszczając na przykład roboty indeksujące wyszukiwarek, a blokując złośliwe automaty. Wdrożenie platformy jest proste i sprawdza się najlepiej w małych i średnich organizacjach – uruchomienie podstawowych mechanizmów ochronnych zajmuje zaledwie kilka minut.

– Właściciele stron internetowych często nie zdają sobie sprawy ze szkodliwości działania botów. Jeśli ktoś początkowo nie jest przekonany, proponujemy tygodniowy monitoring ruchu. Po tym czasie klient widzi, jak wiele zagrożeń pojawia się na jego stronie każdego dnia. Po takiej analizie większość firm nie ma już wątpliwości, że warto sięgnąć po ochronę – mówi Piotr Gorysz.

Jak przekonać klienta, że jego strona www potrzebuje dodatkowej ochrony?  Najlepiej jest uruchomić klientowi usługę w trybie monitoringu, np. na miesiąc. Później wystarczy już tylko omówić raport ruchu z klientem. Nieczęsto zdarza się, aby klient po otrzymaniu takich danych stwierdził, że ochrona nie jest mu potrzebna.

Boty kradną dane

Z usług Linknet korzystają podmioty z bardzo różnych branż: biblioteki, żłobki, centra rehabilitacji, agencje wynajmu mieszkań, firmy geodezyjne, a nawet kościoły. Analiza raportów ruchu za luty i marzec 2026 r. ujawnia wyraźny wzorzec: najczęściej blokowanymi zapytaniami były te generowane przez tzw. złych gości (bad visitors). Dominowały dwie kategorie: Content Scrapers oraz Security Violators. Pierwsze to zautomatyzowane boty pobierające treści ze stron internetowych bez zgody właściciela, najczęściej w celu ich kopiowania, agregowania lub ponownego wykorzystania. Drugie wykonują działania szkodliwe: próby logowania na konta użytkowników z wykorzystaniem wykradzionych baz haseł, rozsyłanie spamu i phishingu czy ataki DDoS.

Rekordzistą okazała się jedna z bibliotek – w marcu zablokowano na jej stronie aż 25 819 zapytań od Content Scrapers. Skala zagrożenia jest tym bardziej wymowna, że w lutym liczba ta wynosiła 13 155. To niemal dwukrotny wzrost w ciągu zaledwie miesiąca. Ataki Security Violators zdarzają się rzadziej, choć ta sama biblioteka wiedzie prym i w tej kategorii: w lutym system powstrzymał 3 841 tego rodzaju botów. Warto przy tym podkreślić, że zupełnym marginesem pozostają tzw. boty społecznościowe – miesięcznie notuje się nieco ponad 100 blokad.

– Dzięki współpracy z Blackwall znacząco wzrósł poziom bezpieczeństwa naszych usług. Rozszerzenie oferty pozwala ograniczyć ryzyko utraty klientów i pozyskiwać nowych, a mniejsze zużycie własnych zasobów umożliwia oferowanie usług w atrakcyjnych cenach – podsumowuje Piotr Gorysz.

Zapisz się na webinar: Jak oddzielić prawdziwych użytkowników od botów i odzyskać kontrolę?

Kontakt dla partnerów:  

Sebastian Dąbrowski, Sales Executive Eastern Europe, +48 532 458 599, sebastian.dabrowski@blackwall.com