Imperva hat in der aktuellen Studie Bat Bot Report im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 Prozent) seit 2014 registriert. Die jährliche Analyse umfasst dabei alle Branchen weltweit. Währenddessen ging der Internetverkehr von Menschen um 5,7 Prozent zurück. Mehr als 40 Prozent aller Web-Traffic-Anfragen stammten im vergangenen Jahr von einem Bot, was auf das wachsende Ausmaß und den weit verbreiteten Einfluss von Bots im täglichen Leben hindeutet.
Advanced Persistent Bots verursachten im vergangenen Jahr mit 57,1 Prozent den Großteil des Bad Bot-Traffics. Diese Art von Bots ist besonders hartnäckig, schwer aufspürbar und ahmt menschliches Verhalten nach – und ist meist verantwortlich für Angriffe auf Website, mobile Apps und APIs. Das stellt insbesondere solche Unternehmen vor große Herausforderungen, die ihre Ausfallzeiten verringern, Bandbreitenverbrauch reduzieren oder die User Experience verbessern möchten. Diese Bots richten großen Schaden an, insbesondere durch Preis- und Content-Scraping, Kontoerstellung und -übernahme, Betrug, Denial-of-Service und Denial-of-Inventory.
Telekommunikations- und Internet-Service-Provider (ISPs) verzeichneten im Jahr 2020 mit 45,7 Prozent den größten Anteil am gesamten Bot-Traffic. Dabei konnten die meisten Bots auf Kontoübernahmen oder Preisabfragen zurückgeführt werden. Der größte Anteil an hochentwickeltem Bot-Traffic (59,7 Prozent) entfiel jedoch auf die Reisebranche. Mit dem Ziel von Kontoübernahmen, Daten-Scraping von Handelsregistereinträgen und Wählerregistrierungen wurden auch Websites von Behörden vermehrt angegriffen
Weitere Insights aus dem Imperva Bad Bot Report 2021:
„Wie wir in den letzten acht Jahren beobachtet haben, treiben Bad Bots weiterhin ihr Unwesen im Internet, während die Angriffscharakteristiken immer fortschrittlicher und nuancierter werden“, sagt Edward Roberts, Director of Strategy, Application Security, Imperva. „Im vergangenen Jahr während der Pandemie konnten Bad Bots sich noch weiter entwickeln, indem sie neue Märkte ins Visier genommen haben. Die Auswirkungen sind nun oft auch für den normalen Verbraucher spürbar. Die Attacken auf die Gaming-Industrie durch die Grinch Bots Ende 2020 sind ein Beispiel dafür, was passiert, wenn Bots unkontrolliert agieren können und Warenbestände aufkaufen. Bösartige Bots müssen im Jahr 2021 ein Hauptfokus für Unternehmen und Sicherheitsexperten sein, da das Problem weiter zunehmen wird. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Websites, Anwendungen und APIs vor diesen Bedrohungen zu schützen, da Bots zunehmend in betrügerische Aktivitäten verwickelt sind, die zu Reputations- und finanziellen Schäden führen können.“
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…