Imperva Report

Die Bad Bots schlagen zurück

Quelle: Willrow Hood / Shutterstock.com

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum. Das belegt der kürzlich veröffentlichte Jahresbericht 2020 Bad Bot Report: The Bad Bots Strike Back von Imperva. Die Untersuchung zeigt, dass die Automatisierung des Web-Traffics auf Webseiten und mobilen Anwendungen verheerenden Schaden anrichten kann.

Der so genannte Bad-Bot-Traffic hat im Vergleich zu den Vorjahren erneut zugenommen und macht heute fast ein Viertel (24,1 Prozent) des gesamten Web-Traffics aus. Finanzdienstleister sind am stärksten betroffen.

Anzeige

Schlüsselergebnisse des Bad-Bot-Berichts 2020:

  • Der Traffic von Bad Bots steigt auf das bisher höchste Niveau. 2019 machte der Bad-Bot-Traffic 24,1 Prozent des gesamten Web-Traffics aus. Das ist ein Anstieg von 18,1 Prozent gegenüber dem Vorjahr. Auf „guten“ Bot-Verkehr entfallen dagegen nur noch 13,1 Prozent des Traffics und damit 25,1 Prozent weniger als 2018. Der Großteil des gesamten Web-Verkehrs wird weiterhin von Menschen verursacht (62,8 Prozent).
     
  • Die Finanzdienstleistungsbranche ist am stärksten von Bad Bots betroffen. Jede Branche hat ihre individuellen Bot-Probleme – von Account-Takeover (ATO)-Angriffen über Credential Stuffing bis hin zu Content- und Price-Scraping. Zu den fünf Branchen mit dem meisten Bad-Bot-Verkehr gehören Finanzdienstleister (47,7 Prozent), der Bildungssektor (45,7 Prozent), IT und Dienstleistungen (45,1 Prozent), Online-Handel (39,8 Prozent) sowie Regierungsorganisationen (37,5 Prozent).
     
  • Mäßige bis anspruchsvolle Bad Bots machen fast drei Viertel des Bad-Bot-Traffics aus. Dabei entziehen sich hochentwickelte, persistente Bots (Advanced Persistent Bots, APBs) oft der Erkennung. Sie durchlaufen zufällige IP-Adressen, dringen über anonyme Proxys ein, ändern ihre Identität und ahmen menschliches Verhalten nach. 2019 waren bereits 73,7 Prozent des Bad-Bot-Verkehrs APBs zuzuordnen.
     
  • Mehr als die Hälfte der Bad Bots (55,4 Prozent) geben sich als Google Chrome aus, ein besonders verbreiteter Browser. Auf die Nutzung von Rechenzentren entfielen 2019 nur noch 70 Prozent des Bad-Bot-Traffics. Im Vorjahr waren es noch 73,6 Prozent.
     
  • Das dritte Jahr in Folge ist Russland das am meisten geblockte Land. 2019 entfielen 21,1 Prozent aller Länder-Blocks auf Russland, dicht gefolgt von China mit 19 Prozent. Dennoch geht der meiste Bad Bot-Traffic (45,9 Prozent) nach wie vor von Rechenzentren in den USA aus.

„Wir beobachten genau, wie Bad Bots vorgehen, um unentdeckt zu bleiben und ein breites Spektrum an Angriffen zu fahren. Die diesjährigen Ergebnisse haben die neueste Entwicklung aufgezeigt: Bad-Bots-as-a-Service”, sagte Kunal Anand, CTO bei Imperva. „Bad-Bots-as-a-Service ist der Versuch von Bot-Betreibern, ihre Rolle zu legitimieren, indem sie an Organisationen appellieren, die einem erhöhten Konkurrenzdruck ausgesetzt sind. Es ist entscheidend, dass Unternehmen aller Branchen lernen, welche Bedrohungen in ihrem Bereich am weitesten verbreitet sind. Nur so können sie die notwendigen Schritte unternehmen, um sich vor Bot-Angriffen zu schützen.“

Bad Bots interagieren mit Anwendungen auf die gleiche Weise wie ein legitimer Benutzer. Dadurch sind sie schwieriger zu erkennen und zu verhindern. Sie attackieren Webseiten, mobile Anwendungen und APIs in Höchstgeschwindigkeit und ermöglichen es Bot-Betreibern, Hackern, Konkurrenten und Betrügern, vielfältige bösartige Angriffe durchzuführen. Dazu gehören Web-Scraping, Competitive Data Mining, das Sammeln persönlicher und finanzieller Daten, Brute-Force Login, Digital Ad Fraud, Spam, Transaktionsbetrug (Transaction Fraud) und vieles mehr. Der Bad Bot Report 2020 von Imperva Research Labs, einer führenden Forschungsorganisation für Sicherheitsanalysen, Schwachstellenerkennung und Compliance-Expertise, unterstreicht die zunehmende Verbreitung von Bad Bots und zeigt, dass keine Branche vor bösartigen Bot-Aktivitäten sicher ist.

Bad Bot versus Good Bot versus Human Traffic 2019

Weitere Informationen:

Der Bericht basiert auf Daten aus dem Jahr 2019, die von Imperva’s globalem Netzwerk gesammelt wurden, einschließlich hunderten Milliarden von Anfragen durch Bad Bots, anonymisiert über tausende von Domains. Den vollständigen Report von Imperva können Sie hier herunterladen.

www.imperva.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.