Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum. Das belegt der kürzlich veröffentlichte Jahresbericht „2020 Bad Bot Report: The Bad Bots Strike Back“ von Imperva. Die Untersuchung zeigt, dass die Automatisierung des Web-Traffics auf Webseiten und mobilen Anwendungen verheerenden Schaden anrichten kann. Der so genannte Bad-Bot-Traffic hat im Vergleich zu den Vorjahren erneut zugenommen und macht heute fast ein Viertel (24,1 Prozent) des gesamten Web-Traffics aus. Finanzdienstleister sind am stärksten betroffen.
Schlüsselergebnisse des Bad-Bot-Berichts 2020:
Der Traffic von Bad-Bots steigt auf das bisher höchste Niveau. 2019 machte der Bad-Bot-Traffic 24,1 Prozent des gesamten Web-Traffics aus. Das ist ein Anstieg von 18,1 Prozent gegenüber dem Vorjahr. Auf „guten“ Bot-Verkehr entfallen dagegen nur noch 13,1 Prozent des Traffics und damit 25,1 Prozent weniger als 2018. Der Großteil des gesamten Web-Verkehrs wird weiterhin von Menschen verursacht (62,8 Prozent).- Die Finanz-Dienstleistungs-Branche ist am stärksten von Bad-Bots betroffen. Jede Branche hat ihre individuellen Bot-Probleme – von Account-Takeover-Angriffen über Credential-Stuffing bis hin zu Content- und Price-Scraping. Zu den fünf Branchen mit dem meisten Bad-Bot-Verkehr gehören Finanz-Dienstleister (47,7 Prozent), der Bildungssektor (45,7 Prozent), IT und Dienstleistungen (45,1 Prozent), Online-Handel (39,8 Prozent) sowie Regierungsorganisationen (37,5 Prozent).
- Mäßige bis anspruchsvolle Bad-Bots machen fast drei Viertel des Bad-Bot-Traffics aus. Dabei entziehen sich hochentwickelte Advanced-Persistent-Bots (ABP) oft der Erkennung. Sie durchlaufen zufällige IP-Adressen, dringen über anonyme Proxys ein, ändern ihre Identität und ahmen menschliches Verhalten nach. 2019 waren bereits 73,7 Prozent des Bad-Bot-Verkehrs APBs zuzuordnen.
- Mehr als die Hälfte der Bad-Bots (55,4 Prozent) geben sich als Google-Chrome aus, ein besonders verbreiteter Browser. Auf die Nutzung von Rechenzentren entfielen 2019 nur noch 70 Prozent des Bad-Bot-Traffics. Im Vorjahr waren es noch 73,6 Prozent.
- Das dritte Jahr in Folge ist Russland das am meisten geblockte Land. 2019 entfielen 21,1 Prozent aller Länder-Blocks auf Russland, dicht gefolgt von China mit 19 Prozent. Dennoch geht der meiste Bad-Bot-Traffic (45,9 Prozent) nach wie vor von Rechenzentren in den USA aus.
Der Traffic von Bad-Bots steigt auf das bisher höchste Niveau. 2019 machte der Bad-Bot-Traffic 24,1 Prozent des gesamten Web-Traffics aus. Das ist ein Anstieg von 18,1 Prozent gegenüber dem Vorjahr. Auf „guten“ Bot-Verkehr entfallen dagegen nur noch 13,1 Prozent des Traffics und damit 25,1 Prozent weniger als 2018. Der Großteil des gesamten Web-Verkehrs wird weiterhin von Menschen verursacht (62,8 Prozent).„Wir beobachten genau, wie Bad-Bots vorgehen, um unentdeckt zu bleiben und ein breites Spektrum an Angriffen zu fahren. Die diesjährigen Ergebnisse haben die neueste Entwicklung aufgezeigt: Bad-Bots-as-a-Service“, sagte Kunal Anand, CTO bei Imperva. „Bad-Bots-as-a-Service ist der Versuch von Bot-Betreibern, ihre Rolle zu legitimieren, indem sie an Organisationen appellieren, die einem erhöhten Konkurrenzdruck ausgesetzt sind. Es ist entscheidend, dass Unternehmen aller Branchen lernen, welche Bedrohungen in ihrem Bereich am weitesten verbreitet sind. Nur so können sie die notwendigen Schritte unternehmen, um sich vor Bot-Angriffen zu schützen.“
Bad-Bots interagieren mit Anwendungen auf die gleiche Weise wie ein legitimer Benutzer. Dadurch sind sie schwieriger zu erkennen und zu verhindern. Sie attackieren Webseiten, mobile Anwendungen und APIs in Höchstgeschwindigkeit und ermöglichen es Bot-Betreibern, Hackern, Konkurrenten und Betrügern, vielfältige bösartige Angriffe durchzuführen. Dazu gehören Web-Scraping, Competitive-Data-Mining, das Sammeln persönlicher und finanzieller Daten, Brute-Force-Login, Digital-Ad-Fraud, Spam, Transaktionsbetrug (Transaction-Fraud) und vieles mehr. Der Bad-Bot-Report 2020 von Imperva Research Labs, einer führenden Forschungsorganisation für Sicherheitsanalysen, Schwachstellenerkennung und Compliance-Expertise, unterstreicht die zunehmende Verbreitung von Bad-Bots und zeigt, dass keine Branche vor bösartigen Bot-Aktivitäten sicher ist.
Info: Der Bericht basiert auf Daten aus dem Jahr 2019, die von Imperva’s globalem Netzwerk gesammelt wurden, einschließlich hunderten Milliarden von Anfragen durch Bad-Bots, anonymisiert über tausende von Domains. Der vollständigen Report von Imperva lässt sich nach Akkreditierung hier herunterladen: https://www.imperva.com/resources/resource-library/reports/2020-Bad-Bot-Report
#Imperva
