Automatizované nástroje mohou být na webu velmi užitečné, dovolují například provádět nejrůznější testy. Zároveň ale existují i „špatní boti“, kteří působí na webu čím dál větší problémy. Mohou provádět DoS útoky, krást citlivá data, publikovat falešné recenze nebo ovlivňovat statistiky.
V loňském roce už škodliví boti generovali 20,4 % webového provozu. Podle Bad Bot Report 2019 jsou nejčastějším cílem finanční instituce, následuje prodej vstupenek, školství, IT služby a reklamní systémy.
Na základě analýz stovek miliard požadavků bylo zjištěno, že 26,4 % z nich tvoří velmi jednoduché skripty, které je možné snadno detekovat. Dalších 52,5 % pak tvoří středně pokročilá řešení obsahující jádra prohlížečů, která se mohou věrněji simulovat chování uživatele. Celkem 73,6 % botů bylo označeno za pokročilé trvanlivé boty, kteří mohou měnit svou IP adresu a chování, aby tak z hlediska serverů měnili svou identitu.
Boti se dokáží chovat velmi podobně jako lidé a tím zkomplikovat detekci různými kontrolními mechanismy. Mohou například věrně simulovat pohyby myší. Největším zdrojem botů je infrastruktura Amazonu, na které běží 18 % pozorovaných řešení. Přibližně polovina botů se pak představuje jako prohlížeč Google Chrome.