Anzeige

Star Wars Stormtrooper

Quelle: Willrow Hood / Shutterstock.com

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum. Das belegt der kürzlich veröffentlichte Jahresbericht 2020 Bad Bot Report: The Bad Bots Strike Back von Imperva. Die Untersuchung zeigt, dass die Automatisierung des Web-Traffics auf Webseiten und mobilen Anwendungen verheerenden Schaden anrichten kann.

Der so genannte Bad-Bot-Traffic hat im Vergleich zu den Vorjahren erneut zugenommen und macht heute fast ein Viertel (24,1 Prozent) des gesamten Web-Traffics aus. Finanzdienstleister sind am stärksten betroffen.

Schlüsselergebnisse des Bad-Bot-Berichts 2020:

  • Der Traffic von Bad Bots steigt auf das bisher höchste Niveau. 2019 machte der Bad-Bot-Traffic 24,1 Prozent des gesamten Web-Traffics aus. Das ist ein Anstieg von 18,1 Prozent gegenüber dem Vorjahr. Auf „guten“ Bot-Verkehr entfallen dagegen nur noch 13,1 Prozent des Traffics und damit 25,1 Prozent weniger als 2018. Der Großteil des gesamten Web-Verkehrs wird weiterhin von Menschen verursacht (62,8 Prozent).
     
  • Die Finanzdienstleistungsbranche ist am stärksten von Bad Bots betroffen. Jede Branche hat ihre individuellen Bot-Probleme – von Account-Takeover (ATO)-Angriffen über Credential Stuffing bis hin zu Content- und Price-Scraping. Zu den fünf Branchen mit dem meisten Bad-Bot-Verkehr gehören Finanzdienstleister (47,7 Prozent), der Bildungssektor (45,7 Prozent), IT und Dienstleistungen (45,1 Prozent), Online-Handel (39,8 Prozent) sowie Regierungsorganisationen (37,5 Prozent).
     
  • Mäßige bis anspruchsvolle Bad Bots machen fast drei Viertel des Bad-Bot-Traffics aus. Dabei entziehen sich hochentwickelte, persistente Bots (Advanced Persistent Bots, APBs) oft der Erkennung. Sie durchlaufen zufällige IP-Adressen, dringen über anonyme Proxys ein, ändern ihre Identität und ahmen menschliches Verhalten nach. 2019 waren bereits 73,7 Prozent des Bad-Bot-Verkehrs APBs zuzuordnen.
     
  • Mehr als die Hälfte der Bad Bots (55,4 Prozent) geben sich als Google Chrome aus, ein besonders verbreiteter Browser. Auf die Nutzung von Rechenzentren entfielen 2019 nur noch 70 Prozent des Bad-Bot-Traffics. Im Vorjahr waren es noch 73,6 Prozent.
     
  • Das dritte Jahr in Folge ist Russland das am meisten geblockte Land. 2019 entfielen 21,1 Prozent aller Länder-Blocks auf Russland, dicht gefolgt von China mit 19 Prozent. Dennoch geht der meiste Bad Bot-Traffic (45,9 Prozent) nach wie vor von Rechenzentren in den USA aus.

„Wir beobachten genau, wie Bad Bots vorgehen, um unentdeckt zu bleiben und ein breites Spektrum an Angriffen zu fahren. Die diesjährigen Ergebnisse haben die neueste Entwicklung aufgezeigt: Bad-Bots-as-a-Service", sagte Kunal Anand, CTO bei Imperva. „Bad-Bots-as-a-Service ist der Versuch von Bot-Betreibern, ihre Rolle zu legitimieren, indem sie an Organisationen appellieren, die einem erhöhten Konkurrenzdruck ausgesetzt sind. Es ist entscheidend, dass Unternehmen aller Branchen lernen, welche Bedrohungen in ihrem Bereich am weitesten verbreitet sind. Nur so können sie die notwendigen Schritte unternehmen, um sich vor Bot-Angriffen zu schützen.“

Bad Bots interagieren mit Anwendungen auf die gleiche Weise wie ein legitimer Benutzer. Dadurch sind sie schwieriger zu erkennen und zu verhindern. Sie attackieren Webseiten, mobile Anwendungen und APIs in Höchstgeschwindigkeit und ermöglichen es Bot-Betreibern, Hackern, Konkurrenten und Betrügern, vielfältige bösartige Angriffe durchzuführen. Dazu gehören Web-Scraping, Competitive Data Mining, das Sammeln persönlicher und finanzieller Daten, Brute-Force Login, Digital Ad Fraud, Spam, Transaktionsbetrug (Transaction Fraud) und vieles mehr. Der Bad Bot Report 2020 von Imperva Research Labs, einer führenden Forschungsorganisation für Sicherheitsanalysen, Schwachstellenerkennung und Compliance-Expertise, unterstreicht die zunehmende Verbreitung von Bad Bots und zeigt, dass keine Branche vor bösartigen Bot-Aktivitäten sicher ist.

Bad Bot versus Good Bot versus Human Traffic 2019

Weitere Informationen:

Der Bericht basiert auf Daten aus dem Jahr 2019, die von Imperva's globalem Netzwerk gesammelt wurden, einschließlich hunderten Milliarden von Anfragen durch Bad Bots, anonymisiert über tausende von Domains. Den vollständigen Report von Imperva können Sie hier herunterladen.

www.imperva.com
 


Weitere Artikel

Hacker

Hacker werden raffinierter und teilen sich Computer Vision-Tools

HP Inc. veröffentlicht mit dem neuen globalen „Threat Insights Report“ eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter.
Phishing

Neuer Report zeigt Top Phishing-Maschen auf

Norton Labs, das globale Forschungs-Team von NortonLifeLock, veröffentlicht den zweiten Consumer Cyber Safety Pulse Report. Der quartalsweise erscheinende Report bietet wichtige Einblicke und Erkenntnisse in Cybersecurity-Vorfälle, die Verbraucher zum Ziel…
Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.
Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.