Anzeige

CyberCrime

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die jährliche Analyse umfasst dabei alle Branchen weltweit.

Währenddessen ging der Internetverkehr von Menschen um 5,7 % zurück. Mehr als 40 % aller Web-Traffic-Anfragen stammten im vergangenen Jahr von einem Bot, was auf das wachsende Ausmaß und den weit verbreiteten Einfluss von Bots im täglichen Leben hindeutet.

Advanced Persistent Bots verursachten im vergangenen Jahr mit 57,1 % den Großteil des Bad Bot-Traffics. Diese Art von Bots ist besonders hartnäckig, schwer aufspürbar und ahmt menschliches Verhalten nach – und ist meist verantwortlich für Angriffe auf Website, mobile Apps und APIs. Das stellt insbesondere solche Unternehmen vor große Herausforderungen, die ihre Ausfallzeiten verringern, Bandbreitenverbrauch reduzieren oder die User Experience verbessern möchten. Diese Bots richten großen Schaden an, insbesondere durch Preis- und Content-Scraping, Kontoerstellung und -übernahme, Betrug, Denial-of-Service und Denial-of-Inventory.

Telekommunikations- und Internet-Service-Provider (ISPs) verzeichneten im Jahr 2020 mit 45,7 % den größten Anteil am gesamten Bot-Traffic. Dabei konnten die meisten Bots auf Kontoübernahmen oder Preisabfragen zurückgeführt werden. Der größte Anteil an hochentwickeltem Bot-Traffic (59,7 %) entfiel jedoch auf die Reisebranche. Mit dem Ziel von Kontoübernahmen, Daten-Scraping von Handelsregistereinträgen und Wählerregistrierungen wurden auch Websites von Behörden vermehrt angegriffen. 

Weitere Insights aus dem Imperva Bad Bot Report 2021:

  • Bots zielen auf Terminbuchungsseiten für den COVID-19-Impfstoff ab: von September 2020 bis Februar 2021 wurde ein Anstieg des Bad Bot-Traffics auf Websites im Gesundheitswesen um 372 % beobachtet. Als die Impfstoffe für immer mehr Altersklassen in den USA verfügbar wurden, erhöhten sich die Bot-Aktivitäten mit einer Rate von 25.000 Anfragen pro Stunde. Für Gesundheitssysteme, Apotheken und Einzelhändler könnten Bots die Lieferkette stören, indem sie das Netzwerk im erhöhten Maße beanspruchen und es berechtigten Nutzern erschweren, auf das Terminplanungs-Tool zuzugreifen.
     
  • Scalper-Bots nutzen Warenknappheit während der Pandemie aus: Während des gesamten Jahres 2020 wurden Scalper-Bots eingesetzt, um limitierte Waren vom Markt zu kaufen. Dabei wurden große Bestände an Gesichtsmasken, Desinfektionsmitteln, Reinigungsmitteln und Heimtrainern von Bots aufgekauft.  
     
  • Mobile Browser wie Safari und Chrome waren Hauptangriffsziele für Bots: Der Anteil von bösartigen Bots bei mobilen Browsern stieg im vergangenen Jahr auf 28,1 %, gegenüber 12,9 % aus dem Vorjahr. Der kontinuierliche Anstieg der Angriffe im Jahr 2020 bestätigt den Trend bei mobilen ISPs, der sich im vierten Jahr in Folge fortsetzt. Die von Bots entwickelten Methoden, um menschliches Verhalten zu imitieren, werden dabei von Jahr zu Jahr besser.
     
  • Bots sind an betrügerischen Kontoübernahmen beteiligt: Unternehmen mit einem Login-Bereich auf ihrer Website sind ständigen Angriffen durch Credential Stuffing und Credential Cracking ausgesetzt. Im Jahr 2020 stammten 34 % aller Login-Versuche von Bad Bots. Dies ist besonders besorgniserregend für Branchen wie Computing & IT, Tourismus, Einzelhandel, Finanzdienstleistungen, Unterhaltung, Telekommunikation & ISPs und das Gesundheitswesen. 
     
  • Grinch Bots machen Millionen mit Spielekonsolen: Zwischen September und Oktober 2020 stieg der Bot-Traffic im Einzelhandel um 788 % an. Scalper Bots plagten den Gaming-Markt rund um die Weihnachtseinkaufssaison. Das Timing ist kein Zufall und stimmte perfekt mit den Vorbestellungsdaten für neue Spielkonsolen überein. Viele Gamer waren frustriert, da es praktisch unmöglich wurde, Spielekonsolen, GPU- oder CPU-Geräte online zu kaufen, während Bots die Bestände aufkauften und die Waren mit Gewinnen in Millionenhöhe weiterverkauften.
     
  • Auch gute Bots können schaden: Der Anteil des guten Bot-Traffics erreichte 2020 rund 15 %, gegenüber 13,1 % im Jahr 2019. Wenn eine Website mit Bot-Traffic überflutet ist, verlangsamt dies die Web-Performance und erschwert normalen Nutzern den Zugriff auf die benötigten Informationen oder Dienste. Gute Bots können auch Webanalyseberichte verzerren und einige Seiten beliebter erscheinen lassen, als sie tatsächlich sind, was zu schlechteren Ergebnissen für Werbetreibende führt.
     
  • Die meisten Bad Bots Attacken kommen aus den USA: Die USA sind das führende Land was gehosteten Bad Bots betrifft und zugleich Hauptangriffsziel aller Bad Bot Angriffe. Im siebten Jahr in Folge waren die USA mit 37,2 % die am häufigsten attackierte Nation, gefolgt von China (8,3 %) und Großbritannien (6,9 %). 

https://www.imperva.com/


Artikel zu diesem Thema

Google Chrome
Apr 13, 2021

Chrome dominiert den Browsermarkt

Der Internet Explorer war mal die unangefochtene Nummer 1 unter den Browsern. Das ist…
Social Engineering
Apr 13, 2021

Social Engineering 2.0: KI, Deepfakes, Voice-Phishing und Co

Social-Engineering-Angriffe auf Organisationen sind in den letzten Jahren nicht nur…
Gesundheitswesen
Mär 25, 2021

Bad-Bot-Traffic steigt um 372 % auf Webseiten der Gesundheitsbranche

Seit September letzten Jahres beobachten die Cybersecurity Experten von Imperva einen…

Weitere Artikel

Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.