Anzeige

Star Wars Stormtrooper

Quelle: Willrow Hood / Shutterstock.com

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum. Das belegt der kürzlich veröffentlichte Jahresbericht 2020 Bad Bot Report: The Bad Bots Strike Back von Imperva. Die Untersuchung zeigt, dass die Automatisierung des Web-Traffics auf Webseiten und mobilen Anwendungen verheerenden Schaden anrichten kann.

Der so genannte Bad-Bot-Traffic hat im Vergleich zu den Vorjahren erneut zugenommen und macht heute fast ein Viertel (24,1 Prozent) des gesamten Web-Traffics aus. Finanzdienstleister sind am stärksten betroffen.

Schlüsselergebnisse des Bad-Bot-Berichts 2020:

  • Der Traffic von Bad Bots steigt auf das bisher höchste Niveau. 2019 machte der Bad-Bot-Traffic 24,1 Prozent des gesamten Web-Traffics aus. Das ist ein Anstieg von 18,1 Prozent gegenüber dem Vorjahr. Auf „guten“ Bot-Verkehr entfallen dagegen nur noch 13,1 Prozent des Traffics und damit 25,1 Prozent weniger als 2018. Der Großteil des gesamten Web-Verkehrs wird weiterhin von Menschen verursacht (62,8 Prozent).
     
  • Die Finanzdienstleistungsbranche ist am stärksten von Bad Bots betroffen. Jede Branche hat ihre individuellen Bot-Probleme – von Account-Takeover (ATO)-Angriffen über Credential Stuffing bis hin zu Content- und Price-Scraping. Zu den fünf Branchen mit dem meisten Bad-Bot-Verkehr gehören Finanzdienstleister (47,7 Prozent), der Bildungssektor (45,7 Prozent), IT und Dienstleistungen (45,1 Prozent), Online-Handel (39,8 Prozent) sowie Regierungsorganisationen (37,5 Prozent).
     
  • Mäßige bis anspruchsvolle Bad Bots machen fast drei Viertel des Bad-Bot-Traffics aus. Dabei entziehen sich hochentwickelte, persistente Bots (Advanced Persistent Bots, APBs) oft der Erkennung. Sie durchlaufen zufällige IP-Adressen, dringen über anonyme Proxys ein, ändern ihre Identität und ahmen menschliches Verhalten nach. 2019 waren bereits 73,7 Prozent des Bad-Bot-Verkehrs APBs zuzuordnen.
     
  • Mehr als die Hälfte der Bad Bots (55,4 Prozent) geben sich als Google Chrome aus, ein besonders verbreiteter Browser. Auf die Nutzung von Rechenzentren entfielen 2019 nur noch 70 Prozent des Bad-Bot-Traffics. Im Vorjahr waren es noch 73,6 Prozent.
     
  • Das dritte Jahr in Folge ist Russland das am meisten geblockte Land. 2019 entfielen 21,1 Prozent aller Länder-Blocks auf Russland, dicht gefolgt von China mit 19 Prozent. Dennoch geht der meiste Bad Bot-Traffic (45,9 Prozent) nach wie vor von Rechenzentren in den USA aus.

„Wir beobachten genau, wie Bad Bots vorgehen, um unentdeckt zu bleiben und ein breites Spektrum an Angriffen zu fahren. Die diesjährigen Ergebnisse haben die neueste Entwicklung aufgezeigt: Bad-Bots-as-a-Service", sagte Kunal Anand, CTO bei Imperva. „Bad-Bots-as-a-Service ist der Versuch von Bot-Betreibern, ihre Rolle zu legitimieren, indem sie an Organisationen appellieren, die einem erhöhten Konkurrenzdruck ausgesetzt sind. Es ist entscheidend, dass Unternehmen aller Branchen lernen, welche Bedrohungen in ihrem Bereich am weitesten verbreitet sind. Nur so können sie die notwendigen Schritte unternehmen, um sich vor Bot-Angriffen zu schützen.“

Bad Bots interagieren mit Anwendungen auf die gleiche Weise wie ein legitimer Benutzer. Dadurch sind sie schwieriger zu erkennen und zu verhindern. Sie attackieren Webseiten, mobile Anwendungen und APIs in Höchstgeschwindigkeit und ermöglichen es Bot-Betreibern, Hackern, Konkurrenten und Betrügern, vielfältige bösartige Angriffe durchzuführen. Dazu gehören Web-Scraping, Competitive Data Mining, das Sammeln persönlicher und finanzieller Daten, Brute-Force Login, Digital Ad Fraud, Spam, Transaktionsbetrug (Transaction Fraud) und vieles mehr. Der Bad Bot Report 2020 von Imperva Research Labs, einer führenden Forschungsorganisation für Sicherheitsanalysen, Schwachstellenerkennung und Compliance-Expertise, unterstreicht die zunehmende Verbreitung von Bad Bots und zeigt, dass keine Branche vor bösartigen Bot-Aktivitäten sicher ist.

Bad Bot versus Good Bot versus Human Traffic 2019

Weitere Informationen:

Der Bericht basiert auf Daten aus dem Jahr 2019, die von Imperva's globalem Netzwerk gesammelt wurden, einschließlich hunderten Milliarden von Anfragen durch Bad Bots, anonymisiert über tausende von Domains. Den vollständigen Report von Imperva können Sie hier herunterladen.

www.imperva.com
 


Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.