Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. [...]

Fast die Hälfte aller Bad Bots werden inzwischen als „fortgeschrittene Bots“ eingestuft. Bei den meisten davon handelte es sich um schädliche Bots, die menschliches Verhalten imitieren und komplexe Online-Interaktionen ausführen können, zum Beispiel die Interaktion mit Zielen bei Account Takeovers. Dabei sind sie in der Lage, Standardkontrollen zu umgehen, die beispielsweise den Webverkehr, die Fehlerrate, CAPTCHA und IP-Adressen überprüfen. (c) stock.adobe.com/Koon

Die Threat-Analysten von Barracuda Networks haben festgestellt, dass schädliche Bots immer fortschrittlicher und in ihrem Verhalten immer menschenähnlicher werden, um die Erfolgschancen bei der Übernahme von Konten (Account Takeovers) und anderen automatisierten Angriffsmethoden zu verbessern. In einem neuen Report über Bot-Aktivitäten von September 2023 bis Ende August 2024 stellten die Barracuda-Analysten außerdem fest, dass eine neue Kategorie von KI-Bots, die als „Graue Bots“ bezeichnet werden könnten, zunehmend die Grenzen zwischen harmlosem und schädlichem Verhalten verwischen.

Bei Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte.

Die wichtigsten Erkenntnisse aus dem Report

Die Barracuda-Analysten haben den Bot-Datenverkehr und die Bot-Aktivitäten analysiert, die zwischen September 2023 und Ende August 2024 auf Barracuda-Webanwendungen und -APIs abzielten. Dabei konnten sie unter anderem Folgendes feststellen:

  • 24 Prozent des Internetverkehrs in diesem Jahr (Analysezeitraum September 2023 bis August 2024) ist auf schädliche Bots zurückzuführen, im Vergleich zu 39 Prozent in 2021 (Analysezeitraum Januar bis Juni 2021).
  • Die Anzahl der einzelnen schädlichen Bots ist dagegen gestiegen und machte im August 2024 44 Prozent der erkannten Clients aus, im Vergleich zu 36 Prozent im September 2023.
  • 49 Prozent der Bots wurden als „fortgeschrittene Bots“ eingestuft. Bei den meisten davon handelte es sich um schädliche Bots, die menschliches Verhalten imitieren und komplexe Online-Interaktionen ausführen können, zum Beispiel die Interaktion mit Zielen bei Account Takeovers. Dabei sind sie in der Lage, Standardkontrollen zu umgehen, die beispielsweise den Webverkehr, die Fehlerrate, CAPTCHA und IP-Adressen überprüfen.
  • Zu den anderen Arten von erkannten schädlichen Bots zählen sogenannte „Impersonater“-Bots, die menschliche Verhaltensweisen imitieren, in der Regel zu Betrugszwecken, und „Violator“-Bots, die bereits zuvor unerwünschte oder schädliche Aktivitäten ausgeführt haben.

„Dass der Anteil an Bad Bots im Internetverkehr abgenommen hat, ist eine gute Nachricht, aber eine genauere Analyse zeigt, dass die Bandbreite der schädlichen Bots in den vergangenen Monaten größer geworden ist und dass es sich bei vielen davon um fortgeschrittene Bots handelt“, sagt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. „Bad Bots können Daten stehlen, Betrug begehen, Schwachstellen ausnutzen, Websites mit Datenverkehr überlasten, Spam verbreiten, Geschäftsanalysen verzerren, Dienste für legitime Kunden stören und vieles mehr. Zudem konnten wir eine immer größer werdende Anzahl von sogenannten ‚Grauen Bots‘ beobachten – KI-Bots, die dazu entwickelt wurden, große Datenmengen von Websites zu extrahieren oder zu scrapen. Über eine starke Verteidigung gegen Bot-Angriffe zu verfügen, ist damit wichtiger denn je.“

Gezielter Schutz vor Bots

Um die Sicherheit und Integrität von Online-Aktivitäten aufrechtzuerhalten, ist ein Verständnis und die Bekämpfung der Bedrohung durch schädliche Bots von entscheidender Bedeutung. Ein wirksamer, gezielter Bot-Schutz unterstützt Unternehmen dabei, automatisierte Angriffe durch schädliche Bots zu erkennen und sich vor ihnen zu schützen, während erwünschte Bots wie die Crawler-Bots von Suchmaschinen und SEO-Bots weiterhin ihren Sinn erfüllen können.

Ein solcher Schutz erfordert einen mehrschichtigen Ansatz, einschließlich robuster Sicherheitsmaßnahmen für den Anwendungsschutz, idealerweise mit einem speziellen Anti-Bot-Schutz. Starke Zugriffskontrollen und Authentifizierungsmaßnahmen, einschließlich Multi-Faktor-Authentifizierung unterstützen zudem dabei, anfällige Zugriffspunkte wie Anmeldeseiten vor Brute-Force- und Credential-Stuffing-Angriffen zu schützen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*