40 Prozent des 2020-Internetverkehrs von Bots generiert

Imperva verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die jährliche Analyse umfasst dabei alle Branchen weltweit. [...]

Der Internetverkehr von Menschen ging letztes Jahr um 5,7 Prozent zurück. (c) Markus Spiske – Unsplash
Der Internetverkehr von Menschen ging letztes Jahr um 5,7 Prozent zurück. (c) Markus Spiske – Unsplash

Währenddessen ging der Internetverkehr von Menschen um 5,7 Prozent zurück. Mehr als 40 Prozent aller Web-Traffic-Anfragen stammten im vergangenen Jahr von einem Bot, was auf das wachsende Ausmaß und den weit verbreiteten Einfluss von Bots im täglichen Leben hindeutet.

Advanced Persistent Bots verursachten im vergangenen Jahr mit 57,1 Prozent den Großteil des Bad Bot-Traffics. Diese Art von Bots ist besonders hartnäckig, schwer aufspürbar und ahmt menschliches Verhalten nach – und ist meist verantwortlich für Angriffe auf Website, mobile Apps und APIs. Das stellt insbesondere solche Unternehmen vor große Herausforderungen, die ihre Ausfallzeiten verringern, Bandbreitenverbrauch reduzieren oder die User Experience verbessern möchten. Diese Bots richten großen Schaden an, insbesondere durch Preis- und Content-Scraping, Kontoerstellung und -übernahme, Betrug, Denial-of-Service und Denial-of-Inventory.

Telekommunikations- und Internet-Service-Provider (ISPs) verzeichneten im Jahr 2020 mit 45,7 Prozent den größten Anteil am gesamten Bot-Traffic. Dabei konnten die meisten Bots auf Kontoübernahmen oder Preisabfragen zurückgeführt werden. Der größte Anteil an hochentwickeltem Bot-Traffic (59,7 Prozent) entfiel jedoch auf die Reisebranche. Mit dem Ziel von Kontoübernahmen, Daten-Scraping von Handelsregistereinträgen und Wählerregistrierungen wurden auch Websites von Behörden vermehrt angegriffen.

Weitere Insights aus dem Imperva Bad Bot Report 2021

Bots zielen auf Terminbuchungsseiten für den COVID-19-Impfstoff ab: Imperva beobachtete von September 2020 bis Februar 2021 einen Anstieg des Bad Bot-Traffics auf Websites im Gesundheitswesen um 372 Prozent. Als die Impfstoffe für immer mehr Altersklassen in den USA verfügbar wurden, erhöhten sich die Bot-Aktivitäten mit einer Rate von 25.000 Anfragen pro Stunde. Für Gesundheitssysteme, Apotheken und Einzelhändler könnten Bots die Lieferkette stören, indem sie das Netzwerk im erhöhten Maße beanspruchen und es berechtigten Nutzern erschweren, auf das Terminplanungs-Tool zuzugreifen.

Scalper-Bots nutzen Warenknappheit während der Pandemie aus: Während des gesamten Jahres 2020 wurden Scalper-Bots eingesetzt, um limitierte Waren vom Markt zu kaufen. Dabei wurden große Bestände an Gesichtsmasken, Desinfektionsmitteln, Reinigungsmitteln und Heimtrainern von Bots aufgekauft.
Mobile Browser wie Safari und Chrome waren Hauptangriffsziele für Bots: Der Anteil von bösartigen Bots bei mobilen Browsern stieg im vergangenen Jahr auf 28,1 Prozent, gegenüber 12,9 Prozent aus dem Vorjahr. Der kontinuierliche Anstieg der Angriffe im Jahr 2020 bestätigt den Trend bei mobilen ISPs, der sich im vierten Jahr in Folge fortsetzt. Die von Bots entwickelten Methoden, um menschliches Verhalten zu imitieren, werden dabei von Jahr zu Jahr besser.

Bots sind an betrügerischen Kontoübernahmen beteiligt: Unternehmen mit einem Login-Bereich auf ihrer Website sind ständigen Angriffen durch Credential Stuffing und Credential Cracking ausgesetzt. Im Jahr 2020 stammten 34 Prozent aller Login-Versuche von Bad Bots. Dies ist besonders besorgniserregend für Branchen wie Computing & IT, Tourismus, Einzelhandel, Finanzdienstleistungen, Unterhaltung, Telekommunikation & ISPs und das Gesundheitswesen.

Grinch Bots machen Millionen mit Spielekonsolen: Zwischen September und Oktober 2020 stieg der Bot-Traffic im Einzelhandel um 788 Prozent an. Scalper Bots plagten den Gaming-Markt rund um die Weihnachtseinkaufssaison. Das Timing ist kein Zufall und stimmte perfekt mit den Vorbestellungsdaten für neue Spielkonsolen überein. Viele Gamer waren frustriert, da es praktisch unmöglich wurde, Spielekonsolen, GPU- oder CPU-Geräte online zu kaufen, während Bots die Bestände aufkauften und die Waren mit Gewinnen in Millionenhöhe weiterverkauften.

Auch gute Bots können schaden: Der Anteil des guten Bot-Traffics erreichte 2020 rund 15 Prozent, gegenüber 13,1 Prozent im Jahr 2019. Wenn eine Website mit Bot-Traffic überflutet ist, verlangsamt dies die Web-Performance und erschwert normalen Nutzern den Zugriff auf die benötigten Informationen oder Dienste. Gute Bots können auch Webanalyseberichte verzerren und einige Seiten beliebter erscheinen lassen, als sie tatsächlich sind, was zu schlechteren Ergebnissen für Werbetreibende führt.

Die meisten Bad Bots Attacken kommen aus den USA: Die USA sind das führende Land was gehosteten Bad Bots betrifft und zugleich Hauptangriffsziel aller Bad Bot Angriffe. Im siebten Jahr in Folge waren die USA mit 37,2 Prozent die am häufigsten attackierte Nation, gefolgt von China (8,3 Prozent) und Großbritannien (6,9 Prozent).

„Wie wir in den letzten acht Jahren beobachtet haben, treiben Bad Bots weiterhin ihr Unwesen im Internet, während die Angriffscharakteristiken immer fortschrittlicher und nuancierter werden“, sagt Edward Roberts, Director of Strategy, Application Security, Imperva. „Im vergangenen Jahr während der Pandemie konnten Bad Bots sich noch weiter entwickeln, indem sie neue Märkte ins Visier genommen haben. Die Auswirkungen sind nun oft auch für den normalen Verbraucher spürbar. Die Attacken auf die Gaming-Industrie durch die Grinch Bots Ende 2020 sind ein Beispiel dafür, was passiert, wenn Bots unkontrolliert agieren können und Warenbestände aufkaufen. Bösartige Bots müssen im Jahr 2021 ein Hauptfokus für Unternehmen und Sicherheitsexperten sein, da das Problem weiter zunehmen wird. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Websites, Anwendungen und APIs vor diesen Bedrohungen zu schützen, da Bots zunehmend in betrügerische Aktivitäten verwickelt sind, die zu Reputations- und finanziellen Schäden führen können.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*