Die Bot-Landschaft verändert sich. Bösartige Bots entwickeln sich weiter und werden in ihrem Verhalten immer fortschrittlicher und menschenähnlicher, während eine neue Kategorie von KI-Bots, die wir als “Grauzonen-Bots” bezeichnen können, die Grenze zwischen legitimen Aktivitäten verwischt.

Die Sicherheitsforscher von Barracuda analysierten den Bot-bezogenen Datenverkehr und die Aktivitäten, die zwischen September 2023 und Ende August 2024 auf Webanwendungen und APIs abzielten. Unter anderem stellten die Forscher Folgendes fest:

• Schädliche Bots werden im Jahr 2024 für 24 % des Internetverkehrs verantwortlich sein, gegenüber 39 % im Jahr 2021.
• Die Anzahl einzelner schädlicher Bots hat zugenommen und umfasst nun 44 % erkannter Clients, verglichen mit 36 % vor einem Jahr.
• 49 % Bots werden als “fortgeschrittene Bots” eingestuft, von denen die meisten bösartig sind und darauf ausgelegt sind, menschliches Verhalten nachzuahmen und komplexe Online-Interaktionen zu bewältigen, wie z. B. die Kontaktaufnahme mit Zielen bei Kontoübernahmeangriffen.

Bot-Landschaft 2024

Bots sind automatisierte Programme, die dazu entwickelt wurden, Online-Aktivitäten in großem Umfang durchzuführen. Gute Bots Dazu gehören Suchmaschinen-Bots, SEO-Bots und Kundenservice-Bots, die Unternehmen dabei helfen können, Prozesse zu optimieren, die Effizienz zu steigern, ihre Online-Präsenz auszubauen und die Kundeninteraktionen zu stärken.

Werbung

Schlechte Bots hingegen sind entworfen Für schädliche Online-Aktivitäten werden Bots eingesetzt. Diese können gegen eine Vielzahl von Zielen gerichtet sein, darunter Websites, Server, Programmierschnittstellen (APIs) und andere Endpunkte. Sie zielen unter anderem auf E-Commerce- und Login-Websites ab, um in Konten einzudringen, persönliche Daten zu stehlen oder Betrug zu begehen. Dabei nutzen sie Sicherheitslücken in Websites aus. Bots können die Zielsysteme mit Datenverkehr überlasten, Spam verbreiten, Geschäftsanalysen verfälschen, Dienste für legitime Kunden stören, den Ruf eines Unternehmens schädigen und vieles mehr.

Der Aufstieg von KI-“Graurobotern”

Die Sicherheitsforscher von Barracuda wiesen außerdem auf eine neue Kategorie von KI-Bots hin, die als “Grauzonen-Bots” klassifiziert werden können, da sie nicht offenkundig bösartig sind, ihre Vorgehensweise jedoch fragwürdig sein kann.

Diese KI-Bots sind primär dafür konzipiert, große Datenmengen von Websites zu extrahieren oder zu scrapen, beispielsweise um generative Algorithmen zu trainieren. KI-Modelle. Die Bots können beim Sammeln von Daten aggressiv vorgehen und Informationen ohne Erlaubnis entfernen, wobei sie möglicherweise den von den Herausgebern hinzugefügten robots.txt-Code ignorieren, der den Scraper-Bots signalisieren soll, die Daten dieser Website nicht abzugreifen.

Die sich verändernde Dynamik zwischen Bots und Menschen

Verkehrsverteilung – Bots vs. Menschen

Von September 2023 bis Ende August 2024 entfielen 18 % des Internetverkehrs auf gute Bots, 24 % auf böse Bots und 58 % auf menschliche Nutzer.

Der Anteil schädlichen Bot-Verkehrs sinkt von Jahr zu Jahr. Im Jahr 2023 verursachten schädliche Bots 30 1/3 Tbit/s des gesamten Internetverkehrs, gegenüber 39 1/3 Tbit/s im Jahr 2021. .

Auf den ersten Blick scheinen das gute Nachrichten zu sein. Eine genauere Analyse zeigt jedoch, dass zwar der Anteil schädlicher Bots insgesamt gesunken ist, der Anteil einzelner schädlicher Bots aber in den letzten zwölf Monaten gestiegen ist. Anders ausgedrückt: Es gibt weniger Verkehr auf den Straßen, dafür aber deutlich mehr Fahrzeugmarken. 

Die Forscher gehen davon aus, dass der allgemeine Rückgang bei der Erkennung schädlichen Bot-Verkehrs sowohl auf ein gestiegenes Bewusstsein für die Bedrohung als auch auf eine geringere Nachfrage nach massenhaft automatisierten Shopping-Bots zurückzuführen ist.

Immer mehr Unternehmen sind sich des Schadens bewusst, den schädliche Bots ihren Webanwendungen zufügen können, und ergreifen Maßnahmen, um bösartigen oder verdächtigen Bot-Traffic zu erkennen und zu blockieren. Dies hat die Erfolgsquote automatisierter Bot-Angriffe verringert und sie für Angreifer weniger attraktiv gemacht. Cyberangreifer.

Im Jahr 2021 umfasste der schädliche Bot-Traffic Schwärme von Shopping-Bots, die E-Commerce-Websites gezielt angriffen, um günstige Konsumgüter zu erwerben und diese zu deutlich höheren Preisen weiterzuverkaufen. Dazu gehörten auch die berüchtigten “Sneaker-Bots”, die Jagd auf Schuhe in limitierter Auflage machten. Da der Markt für solche Produkte während des Wirtschaftsabschwungs einbrach, sank die Nachfrage nach massenhaft eingesetzten Shopping-Bots, wodurch das Volumen des schädlichen Bot-Traffics zurückging.

Stattdessen verfügen wir nun über fortschrittlichere und zielgerichtetere Bots.

Geringe Bot-Aktivität im Jahr 2024

Unsere Sicherheitsforscher untersuchten auch die Arten von Bot-Aktivitäten, die in den acht Monaten zwischen Januar und Ende August 2024 festgestellt wurden.

Daten zeigen, dass die Bot-Aktivität im Jahr 2024 von “fortschrittlichen Bots” dominiert wird und dass die meisten davon nachweislich bösartig sind:

• Erweiterte Bots Diese machen 49 % der Bot-Aktivität aus, ein Großteil davon ist bösartig. bösartige Bots verwenden Mithilfe ausgefeilter Techniken imitieren sie menschliches Verhalten und können komplexe Webinteraktionen bewältigen sowie Standardprüfungen umgehen, die Datenverkehrsgeschwindigkeit, Fehlerraten, CAPTCHAs und IP-Adressen analysieren. Beispiele hierfür sind Account-Takeover-Bots, die verschiedene Methoden für sogenannte “Low-and-Slow”-Angriffe nutzen. Diese Angriffe verwenden unterschiedliche IP-Adressen und geografische Standorte, um unentdeckt zu bleiben. Es ist zu beachten, dass einige fortgeschrittene Bot-Klassifizierungen unbeabsichtigte Fehlalarme sein können, bei denen harmlose Crawler oder andere Tools, die ihre Fähigkeiten zur Umgehung von Blockierungen verbessert haben, fälschlicherweise als schädlich eingestuft werden.
• Imitator Fortgeschrittene Bots sind so konzipiert, dass sie menschliches Verhalten imitieren, meist zu böswilligen Zwecken wie Betrug. Ein Beispiel hierfür wäre ein Bot, der versucht, Dokumente zu fälschen. GoogleBot um nicht am Kratzen gehindert zu werden.
• Bekannter Zuwiderhandelnder Hierbei handelt es sich um zuvor identifizierte Entitäten, die unerwünschte oder schädliche Aktivitäten durchgeführt haben. Für Sicherheitstools stellen sie Bots dar, die bereits erkannt wurden und daher keinen Zugriff auf geschützte Anwendungen haben. Besserwisser waren im analysierten Zeitraum für 6,1 TP3T der Aktivitäten verantwortlich.
• Anomalien im Browser-Datenschutz Hierbei handelt es sich um erkannte Clients mit Anomalien in ihren Browserkonfigurationen, die auf Emulation oder Spoofing hindeuten könnten. Sie machten 3 % der Gesamtaktivität aus.

Gute Bot-Aktivität festgestellt

• Crawler/Indexer Diese Bots werden hauptsächlich dazu verwendet, Webinhalte für Suchmaschinen zu indexieren.
• Durchflussbegrenzer Bots, die Inhalte für Webfeeds, Aggregatoren oder News-Crawler abrufen.
• Suchmaschinen-Bot Bots, die mit Unternehmenssystemen interagieren, um Daten für die Suchmaschinenoptimierung zu indexieren.
• Social-Media-Agent : Automatisierte Agenten, die Social-Media-Plattformen verwalten oder über diese interagieren.
• Technischer Partner/Kommerzieller Bot : Bots, die von Drittunternehmen betrieben werden, um Dienste oder Inhalte zu integrieren.
• · Werkzeug : Kunden, die Tools für Tests, Überwachung oder andere operative Funktionen nutzen.

Gute Bots und andere Kategorien werden im Jahr 2024 42 % der Internetnutzung ausmachen.

Wie Sie Ihre Organisation schützen können

Das Verständnis und die Bewältigung der Bedrohung durch schädliche Bots sind entscheidend für die Sicherheit und Integrität von Online-Aktivitäten. Dies umfasst den Schutz von E-Commerce-Websites vor Wucherpreisen, Hortung von Warenbeständen und betrügerischen Transaktionen sowie die Verhinderung von Spam, gefälschten Konten und Desinformationskampagnen in sozialen Medien. Darüber hinaus gilt es, firmeneigene Daten zu schützen, sich gegen negative SEO-Maßnahmen zu wehren, die das Ranking von Websites beeinträchtigen können, und sicherzustellen, dass Anmeldeversuche legitim sind.

Ein effektiver, zielgerichteter Bot-Schutz hilft dabei, automatisierte Angriffe zu erkennen und sich davor zu schützen. bösartige Bots, und gleichzeitig bekannten, vertrauenswürdigen Bots, wie Suchmaschinen-Bots und SEO-Bots, das Crawlen Ihrer Webanwendung zu ermöglichen.

Ein solcher Schutz erfordert einen mehrschichtigen Ansatz, der Folgendes umfasst:

• Robuste Anwendungssicherheit. Die Installation eines fortschrittlichen Anwendungsschutzes zum Schutz von Webanwendungen und APIs sowie die Sicherstellung, dass dieser mit Ratenbegrenzung und Überwachung ordnungsgemäß konfiguriert ist, ist ein wichtiger erster Schritt, um zu gewährleisten, dass Ihre Anwendungssicherheitslösung wie beabsichtigt funktioniert.
• Spezialisierter Bot-Schutz. Achten Sie darauf, dass die von Ihnen gewählte Anwendungssicherheitslösung einen Anti-Bot-Schutz beinhaltet, um fortgeschrittene automatisierte Angriffe effektiv zu erkennen und zu stoppen.
• Nutzen Sie die Vorteile des maschinellen Lernens. Mit einer Lösung, die maschinelles Lernen nutzt, können Sie versteckte, menschenähnliche Bot-Angriffe effektiv erkennen und blockieren. Aktivieren Sie außerdem den Schutz vor Kontoübernahmen, um das versehentliche Abmelden zu verhindern.
• Vergiss die Grundlagen nicht. Zugriffs- und Authentifizierungskontrollen, einschließlich Multi-Faktor-Authentifizierung, tragen dazu bei, anfällige Zugriffspunkte wie Anmeldeseiten vor Brute-Force- und Authentifizierungsangriffen zu schützen.

Weitere Informationen darüber, wie Sie Ihre Umgebung vor fortschrittlichen und sich ständig weiterentwickelnden Bot-Angriffen schützen können, finden Sie auf unserer Website. .