Cybertech Europe 2026 - Officiel mediepartner for IT-branchen

Dårlige bots udvikler sig til at blive mere "menneskelige"“

Dårlige bots udvikler sig til at blive mere "menneskelige"" Dårlige bots udvikler sig til at blive mere "menneskelige""
Dårlige bots udvikler sig til at blive mere "menneskelige" – Udgivet af IT-Branschen

Botlandskabet er under forandring. Ondsindede – eller dårlige bots – udvikler sig til at blive mere avancerede og menneskelignende i deres adfærd, mens en fremvoksende kategori af AI-bots, som vi kan betragte som "grå bots", udvisker grænsen mellem legitim aktivitet.

Barracudas sikkerhedsforskere analyserede bot-relateret trafik og aktivitet rettet mod webapplikationer og API'er mellem september 2023 og slutningen af august 2024. Forskerne fandt blandt andet, at:

  • Dårlige bots vil tegne sig for 24 % af internettrafikken i 2024, et fald fra 39 % i 2021.
  • Antallet af individuelle ondsindede bots er steget og omfatter nu 44 % af de registrerede klienter, sammenlignet med 36 % for et år siden.
  • 49 af bots klassificeres som "avancerede bots", hvoraf de fleste er ondsindede og designet til at efterligne menneskelig adfærd og håndtere komplekse onlineinteraktioner, såsom at interagere med mål i forbindelse med kontoovertagelsesangreb.

Botlandskabet 2024

Bots er automatiserede programmer designet til at udføre onlineaktiviteter i stor skala. Gode bots omfatter søgemaskinebots, SEO-bots og kundeservicebots, der kan hjælpe organisationer med at strømline processer, øge effektiviteten, udvide deres online tilstedeværelse og styrke kundeinteraktioner.

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcast-banner
    Maciek Szczesniak optræder på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskab, innovation, digital transformation og forretningsservice.
    SPONSORERET

  • Cybertech Europe 2026 cybersikkerhedskonference i Rom med IT-branchen som officiel mediepartner
    Cybertech Europe 2026 er en af Europas førende cybersikkerhedskonferencer, der samler cybersikkerhedsledere, embedsmænd, teknologiske innovatorer, startups, investorer og beslutningstagere i virksomheder i Rom. IT-branchen fungerer som officiel mediepartner og leverer dækning af begivenheder, interviews med ledere, brancheindsigt og cybersikkerhedsnyheder til nordiske og europæiske publikummer.
    REKLAME

  • IT-branchens nordiske teknologimedieplatform dækker cybersikkerhed, cloud, AI, digital transformation, kanal, MSP og virksomheds-IT-nyheder
    IT-branchen er en førende nordisk teknologiplatform, der dækker nyheder om cybersikkerhed, kunstig intelligens, cloud computing, virksomheds-IT, digital transformation, administrerede tjenester, kanalpartnere, softwareudvikling, telekommunikation, datacentre, IT-infrastruktur, teknologisk lederskab, forretningsinnovation og nye teknologier. Gennem interviews med ledere, brancheanalyser, eventdækning, thought leadership, produktlanceringer, leverandøropdateringer og markedsindsigt forbinder IT-branchen teknologiske beslutningstagere, CIO'er, CISO'er, CTO'er, IT-chefer, MSP'er, forhandlere, distributører, teknologileverandører, startups og virksomhedsorganisationer i Sverige, Norge, Danmark, Finland og Europa. Dækningen omfatter cybersikkerhedstendenser, AI-adoption, cloudstrategi, virksomhedssoftware, netværk, digital infrastruktur, bæredygtighed, compliance, governance, risikostyring, automatisering, dataanalyse og fremtidig teknologisk udvikling.
    EGET INDHOLD

  • VORTIQ-X AI Governance hjælper virksomheder med at transformere AI til kontrollerbar og verificerbar forretningsværdi.
    VORTIQ-X er en AI Governance-platform, der hjælper organisationer med at styre, verificere og skabe målbar forretningsværdi fra AI. Platformen fokuserer på gennemsigtighed, compliance, AI-governance og effektiv brug af AI i missionskritiske processer.
    REKLAME

Dårlige bots er derimod designet til ondsindede eller skadelige onlineaktiviteter. Dårlige bots kan implementeres mod en bred vifte af mål, herunder websteder, servere, applikationsprogrammeringsgrænseflader (API'er) og andre slutpunkter. Dårlige bots målretter blandt andet e-handels- og loginwebsteder med det formål at bryde ind i konti for at stjæle personlige oplysninger eller begå svindel, og de udnytter sårbarheder på websteder for at få adgang. Dårlige bots kan overbelaste målet med trafik, sprede spam, forvrænge forretningsanalyser, forstyrre tjenester for legitime kunder, skade en virksomheds omdømme og mere.

Fremkomsten af AI "grå bots"“

Barracudas sikkerhedsforskere bemærkede også en fremvoksende kategori af AI-bots, som kan klassificeres som "grå bots", fordi de ikke er åbenlyst ondsindede, men deres tilgang kan være tvivlsom.

Disse AI-bots er primært designet til at udtrække eller scrape store mængder data fra websteder, for eksempel for at træne generative AI-modeller. Bots kan være aggressive, når de indsamler data, og kan fjerne oplysninger uden tilladelse, muligvis ignorere indlejret robots.txt-kode, der er tilføjet af udgivere for at signalere scraperbots til ikke at hente det pågældende websteds data.

Den skiftende dynamik mellem bots og mennesker

Trafikfordeling – Bots vs. mennesker

Fra september 2023 til slutningen af august 2024 tegnede gode bots sig for 18 % af internettrafikken, mens dårlige bots tegnede sig for 24 % og menneskelige brugere 58 %.

Andelen af trafik fra dårlige bots falder år for år. I 2023 tegnede dårlige bots sig for 30.% af internettrafikken, et fald fra 39.% i 2021. .

Trafikfordeling - bots vs. mennesker

På overfladen virker det som gode nyheder. En dybere analyse viser dog, at mens andelen af dårlige robotter er faldet, er andelen af individuelle dårlige robotter steget i løbet af de sidste 12 måneder. Med andre ord er der mindre trafik på vejene, men mange flere bilmærker. 

Individuelle klienter registreret i internettrafik

Forskerne mener, at det samlede fald i detektioner af dårlig bot-trafik er drevet af både øget bevidsthed om truslen og reduceret efterspørgsel efter masseautomatiserede shoppingbots.

Flere virksomheder er klar over den skade, som ondsindede bots kan forårsage på deres webapplikationer, og tager skridt til at opdage og blokere ondsindet eller mistænkelig bottrafik. Dette har reduceret succesraten for automatiserede ondsindede bot-angreb og gjort dem mindre attraktive for angribere. cyberangriber.

I 2021 omfattede dårlig bot-trafik sværme af shoppingbots, der målrettede e-handelswebsteder for at få fat i overkommelige forbrugsvarer til videresalg til en betydeligt højere pris. Dette omfattede de berygtede "sneakerbots", der jagter sko i begrænset oplag. Da markedet for sådanne produkter kollapsede under den økonomiske nedtur, faldt efterspørgslen efter masseshoppingbots, hvilket reducerede mængden af dårlig bot-trafik.

I stedet har vi nu mere avancerede og målrettede bots.

Dårlig botaktivitet i 2024

Vores sikkerhedsforskere undersøgte også de typer botaktivitet, der blev registreret i løbet af de otte måneder mellem januar og slutningen af august 2024.

Data viser, at botaktivitet i 2024 er domineret af "avancerede bots", og at de fleste af disse er bekræftet at være ondsindede:

  • Avancerede bots Disse tegner sig for 49% af botaktiviteten, hvoraf en stor del er ondsindet. De ondsindede bots bruger sofistikerede teknikker til at efterligne menneskelig adfærd, og de kan navigere i komplekse webinteraktioner og omgå standardtjek, der ser på trafikhastighed, fejlrater, CAPTCHA'er og IP-adresser. Eksempler inkluderer kontoovertagelsesbots, der bruger flere metoder til at udføre såkaldte "lave og langsomme" angreb, som udnytter forskellige IP-/geografiske placeringer for at holde sig under radaren og undgå at blive opdaget. Det skal bemærkes, at nogle avancerede botklassifikationer kan være utilsigtede falske positiver, hvor godartede crawlere eller andre værktøjer, der har opgraderet deres evne til at undgå at blive blokeret, utilsigtet fejlagtigt mærkes som ondsindede.
  • Efterligner I tilfælde af avancerede bots er disse bots designet til at imitere menneskelig adfærd, normalt med ondsindede formål såsom bedrageri. Et eksempel på dette ville være en bot, der forsøger at forfalske GoogleBot for at undgå at blive blokeret fra ridser.
  • Kendt overtræder Disse er tidligere identificerede enheder, der har udført uønsket eller ondsindet aktivitet. For sikkerhedsværktøjer repræsenterer de bots, der tidligere er blevet fanget og derfor er forhindret i at få adgang til beskyttede applikationer. Know-it-alls tegnede sig for 6% af aktiviteten i den analyserede periode.
  • Browserens privatlivsafvigelser Disse er registrerede klienter, der har uregelmæssigheder i deres browserkonfigurationer, som kan indikere emulering eller spoofing. De tegnede sig for 3% af den samlede aktivitet.

God botaktivitet registreret

  • Crawler/indekser Disse bots bruges primært til at indeksere webindhold til søgemaskiner.
  • Flowbegrænser Bots, der henter indhold til webfeeds, aggregatorer eller nyhedscrawlere.
  • Søgemaskinebot Bots, der interagerer med virksomhedssystemer med det formål at indeksere til søgemaskineoptimering.
  • Agent for sociale medier Automatiserede agenter, der administrerer eller interagerer via sociale medieplatforme.
  • Teknisk partner/kommerciel bot Bots, der drives af tredjepartsvirksomheder for at integrere tjenester eller indhold.
  • · Værktøj Klienter, der bruger værktøjer til test, overvågning eller andre driftsmæssige funktioner.

Gode bots og andre kategorier vil tegne sig for 42% af internetengagementet i 2024.

Botaktivitet efter type

Sådan beskytter du din organisation

Det er afgørende at forstå og håndtere truslen fra ondsindede bots for at opretholde sikkerheden og integriteten af onlineaktiviteter. Dette omfatter at beskytte e-handelswebsteder mod prisudnyttelse, aktiehamstring og svigagtige transaktioner, og at forhindre spam, falske konti og desinformationskampagner i at målrette sociale medier, samt at beskytte fortrolige data, at beskytte mod negative SEO-taktikker, der kan skade webstedsrangeringer, og at sikre, at login-godkendelsesforsøg er legitime.

Effektiv, målrettet botbeskyttelse hjælper med at opdage og beskytte mod automatiserede angreb udført af ondsindede bots, samtidig med at kendte gode bots, såsom søgemaskinebots og SEO-bots, kan crawle din webapplikation.

En sådan beskyttelse kræver en flerlagsstrategi, herunder:

  • Robust applikationssikkerhed. Installation af avanceret applikationsbeskyttelse for at beskytte webapplikationer og API'er og sikring af, at de er korrekt konfigureret med hastighedsbegrænsning og overvågning på plads, er et vigtigt første skridt til at sikre, at din applikationssikkerhedsløsning fungerer som tilsigtet.
  • Specialiseret botbeskyttelse. Sørg for, at den valgte sikkerhedsløsning til applikationer inkluderer anti-bot-beskyttelse for effektivt at opdage og stoppe avancerede automatiserede angreb.
  • Udnyt maskinlæring. Med en løsning, der bruger kraften i maskinlæring, kan du effektivt opdage og blokere skjulte, næsten menneskelige botangreb. Sørg også for at aktivere beskyttelse mod login-dræbende angreb for at forhindre kontoovertagelser.
  • Glem ikke det grundlæggende. Adgangs- og godkendelseskontroller, herunder multifaktorgodkendelse, hjælper med at beskytte sårbare adgangspunkter som loginsider mod brute force- og godkendelsesangreb.

For mere information om, hvordan du beskytter dit miljø mod avancerede og udviklende botangreb, kan du besøge vores hjemmeside. .

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
  • Cybertech Europe 2026 cybersikkerhedskonference i Rom med IT-branchen som officiel mediepartner
    Cybertech Europe 2026 er en af Europas førende cybersikkerhedskonferencer, der samler cybersikkerhedsledere, embedsmænd, teknologiske innovatorer, startups, investorer og beslutningstagere i virksomheder i Rom. IT-branchen fungerer som officiel mediepartner og leverer dækning af begivenheder, interviews med ledere, brancheindsigt og cybersikkerhedsnyheder til nordiske og europæiske publikummer.
    REKLAME

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcast-banner
    Maciek Szczesniak optræder på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskab, innovation, digital transformation og forretningsservice.
    SPONSORERET

  • IT-branchens nordiske teknologimedieplatform dækker cybersikkerhed, cloud, AI, digital transformation, kanal, MSP og virksomheds-IT-nyheder
    IT-branchen er en førende nordisk teknologiplatform, der dækker nyheder om cybersikkerhed, kunstig intelligens, cloud computing, virksomheds-IT, digital transformation, administrerede tjenester, kanalpartnere, softwareudvikling, telekommunikation, datacentre, IT-infrastruktur, teknologisk lederskab, forretningsinnovation og nye teknologier. Gennem interviews med ledere, brancheanalyser, eventdækning, thought leadership, produktlanceringer, leverandøropdateringer og markedsindsigt forbinder IT-branchen teknologiske beslutningstagere, CIO'er, CISO'er, CTO'er, IT-chefer, MSP'er, forhandlere, distributører, teknologileverandører, startups og virksomhedsorganisationer i Sverige, Norge, Danmark, Finland og Europa. Dækningen omfatter cybersikkerhedstendenser, AI-adoption, cloudstrategi, virksomhedssoftware, netværk, digital infrastruktur, bæredygtighed, compliance, governance, risikostyring, automatisering, dataanalyse og fremtidig teknologisk udvikling.
    EGET INDHOLD

  • VORTIQ-X AI Governance hjælper virksomheder med at transformere AI til kontrollerbar og verificerbar forretningsværdi.
    VORTIQ-X er en AI Governance-platform, der hjælper organisationer med at styre, verificere og skabe målbar forretningsværdi fra AI. Platformen fokuserer på gennemsigtighed, compliance, AI-governance og effektiv brug af AI i missionskritiske processer.
    REKLAME