Anzeige

Star Wars Stormtrooper

Quelle: Willrow Hood / Shutterstock.com

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum. Das belegt der kürzlich veröffentlichte Jahresbericht 2020 Bad Bot Report: The Bad Bots Strike Back von Imperva. Die Untersuchung zeigt, dass die Automatisierung des Web-Traffics auf Webseiten und mobilen Anwendungen verheerenden Schaden anrichten kann.

Der so genannte Bad-Bot-Traffic hat im Vergleich zu den Vorjahren erneut zugenommen und macht heute fast ein Viertel (24,1 Prozent) des gesamten Web-Traffics aus. Finanzdienstleister sind am stärksten betroffen.

Schlüsselergebnisse des Bad-Bot-Berichts 2020:

  • Der Traffic von Bad Bots steigt auf das bisher höchste Niveau. 2019 machte der Bad-Bot-Traffic 24,1 Prozent des gesamten Web-Traffics aus. Das ist ein Anstieg von 18,1 Prozent gegenüber dem Vorjahr. Auf „guten“ Bot-Verkehr entfallen dagegen nur noch 13,1 Prozent des Traffics und damit 25,1 Prozent weniger als 2018. Der Großteil des gesamten Web-Verkehrs wird weiterhin von Menschen verursacht (62,8 Prozent).
     
  • Die Finanzdienstleistungsbranche ist am stärksten von Bad Bots betroffen. Jede Branche hat ihre individuellen Bot-Probleme – von Account-Takeover (ATO)-Angriffen über Credential Stuffing bis hin zu Content- und Price-Scraping. Zu den fünf Branchen mit dem meisten Bad-Bot-Verkehr gehören Finanzdienstleister (47,7 Prozent), der Bildungssektor (45,7 Prozent), IT und Dienstleistungen (45,1 Prozent), Online-Handel (39,8 Prozent) sowie Regierungsorganisationen (37,5 Prozent).
     
  • Mäßige bis anspruchsvolle Bad Bots machen fast drei Viertel des Bad-Bot-Traffics aus. Dabei entziehen sich hochentwickelte, persistente Bots (Advanced Persistent Bots, APBs) oft der Erkennung. Sie durchlaufen zufällige IP-Adressen, dringen über anonyme Proxys ein, ändern ihre Identität und ahmen menschliches Verhalten nach. 2019 waren bereits 73,7 Prozent des Bad-Bot-Verkehrs APBs zuzuordnen.
     
  • Mehr als die Hälfte der Bad Bots (55,4 Prozent) geben sich als Google Chrome aus, ein besonders verbreiteter Browser. Auf die Nutzung von Rechenzentren entfielen 2019 nur noch 70 Prozent des Bad-Bot-Traffics. Im Vorjahr waren es noch 73,6 Prozent.
     
  • Das dritte Jahr in Folge ist Russland das am meisten geblockte Land. 2019 entfielen 21,1 Prozent aller Länder-Blocks auf Russland, dicht gefolgt von China mit 19 Prozent. Dennoch geht der meiste Bad Bot-Traffic (45,9 Prozent) nach wie vor von Rechenzentren in den USA aus.

„Wir beobachten genau, wie Bad Bots vorgehen, um unentdeckt zu bleiben und ein breites Spektrum an Angriffen zu fahren. Die diesjährigen Ergebnisse haben die neueste Entwicklung aufgezeigt: Bad-Bots-as-a-Service", sagte Kunal Anand, CTO bei Imperva. „Bad-Bots-as-a-Service ist der Versuch von Bot-Betreibern, ihre Rolle zu legitimieren, indem sie an Organisationen appellieren, die einem erhöhten Konkurrenzdruck ausgesetzt sind. Es ist entscheidend, dass Unternehmen aller Branchen lernen, welche Bedrohungen in ihrem Bereich am weitesten verbreitet sind. Nur so können sie die notwendigen Schritte unternehmen, um sich vor Bot-Angriffen zu schützen.“

Bad Bots interagieren mit Anwendungen auf die gleiche Weise wie ein legitimer Benutzer. Dadurch sind sie schwieriger zu erkennen und zu verhindern. Sie attackieren Webseiten, mobile Anwendungen und APIs in Höchstgeschwindigkeit und ermöglichen es Bot-Betreibern, Hackern, Konkurrenten und Betrügern, vielfältige bösartige Angriffe durchzuführen. Dazu gehören Web-Scraping, Competitive Data Mining, das Sammeln persönlicher und finanzieller Daten, Brute-Force Login, Digital Ad Fraud, Spam, Transaktionsbetrug (Transaction Fraud) und vieles mehr. Der Bad Bot Report 2020 von Imperva Research Labs, einer führenden Forschungsorganisation für Sicherheitsanalysen, Schwachstellenerkennung und Compliance-Expertise, unterstreicht die zunehmende Verbreitung von Bad Bots und zeigt, dass keine Branche vor bösartigen Bot-Aktivitäten sicher ist.

Bad Bot versus Good Bot versus Human Traffic 2019

Weitere Informationen:

Der Bericht basiert auf Daten aus dem Jahr 2019, die von Imperva's globalem Netzwerk gesammelt wurden, einschließlich hunderten Milliarden von Anfragen durch Bad Bots, anonymisiert über tausende von Domains. Den vollständigen Report von Imperva können Sie hier herunterladen.

www.imperva.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!