Het botlandschap verandert. Kwaadaardige – of slechte bots – ontwikkelen zich steeds geavanceerder en lijken meer op mensen in hun gedrag, terwijl een opkomende categorie AI-bots, die we 'grijze bots' kunnen noemen, de grens tussen legitieme activiteiten doet vervagen.
Beveiligingsonderzoekers van Barracuda analyseerden botgerelateerd verkeer en activiteiten gericht op webapplicaties en API's tussen september 2023 en eind augustus 2024. De onderzoekers ontdekten onder andere het volgende:
- In 2024 zullen slechte bots verantwoordelijk zijn voor 24 % van het internetverkeer, een daling ten opzichte van 39 % in 2021.
- Het aantal individuele slechte bots is toegenomen en bedraagt nu 44 % van de gedetecteerde clients, vergeleken met 36 % een jaar geleden.
- 49 %-bots worden geclassificeerd als 'geavanceerde bots'. De meeste hiervan zijn kwaadaardig en ontworpen om menselijk gedrag na te bootsen en complexe online interacties af te handelen, zoals het aangaan van aanvallen waarbij accounts worden overgenomen door doelwitten.
Botlandschap 2024
Bots zijn geautomatiseerde programma's die ontworpen zijn om online activiteiten op grote schaal uit te voeren. Goede bots omvat zoekmachinebots, SEO-bots en klantenservicebots die organisaties kunnen helpen hun processen te stroomlijnen, de efficiëntie te verhogen, hun online aanwezigheid te vergroten en de interactie met klanten te versterken.
Slechte bots zijn daarentegen ontworpen voor kwaadaardige of schadelijke online activiteiten. Kwaadaardige bots kunnen worden ingezet tegen een breed scala aan doelen, waaronder websites, servers, API's (application programming interfaces) en andere eindpunten. Kwaadaardige bots richten zich onder andere op e-commerce- en loginwebsites met als doel accounts te hacken om persoonlijke informatie te stelen of fraude te plegen. Ze misbruiken kwetsbaarheden in websites om toegang te krijgen. Kwaadaardige bots kunnen het doelwit overbelasten met verkeer, spam verspreiden, bedrijfsanalyses verdraaien, de dienstverlening aan legitieme klanten verstoren, de reputatie van een bedrijf schaden, en meer.
De opkomst van AI-“grijze bots”
Beveiligingsonderzoekers van Barracuda merkten ook een opkomende categorie AI-bots op, die kunnen worden geclassificeerd als 'grijze bots' omdat ze niet openlijk kwaadaardig zijn, maar hun aanpak kan twijfelachtig zijn.
Deze AI-bots zijn primair ontworpen om grote hoeveelheden data van websites te halen of te scrapen, bijvoorbeeld om generatieve vaardigheden te trainen. AI-modellen. De bots kunnen agressief zijn bij het verzamelen van gegevens en kunnen informatie verwijderen zonder toestemming. Mogelijk negeren ze daarbij de robots.txt-code die uitgevers hebben toegevoegd om scraperbots te waarschuwen dat ze de gegevens van die site niet mogen pakken.
De veranderende dynamiek tussen bots en mensen
Verkeersverdeling – Bots versus mensen
Van september 2023 tot eind augustus 2024 waren goede bots verantwoordelijk voor 18 % van het internetverkeer, terwijl slechte bots verantwoordelijk waren voor 24 % en menselijke gebruikers voor 58 %.
Het aandeel kwaadaardige bots neemt jaar na jaar af. In 2023 waren kwaadaardige bots goed voor 30 % van het internetverkeer, een daling ten opzichte van 39 % in 2021. .

Op het eerste gezicht lijkt dit goed nieuws. Een grondigere analyse laat echter zien dat, hoewel het percentage slechte bots is afgenomen, het percentage individuele slechte bots de afgelopen 12 maanden is toegenomen. Met andere woorden: er is minder verkeer op de weg, maar er zijn veel meer automerken.

De onderzoekers zijn van mening dat de algehele daling in detecties van schadelijk botverkeer wordt veroorzaakt door zowel een groter bewustzijn van de dreiging als een verminderde vraag naar massaal geautomatiseerde shoppingbots.
Steeds meer bedrijven zijn zich bewust van de schade die kwaadaardige bots kunnen aanrichten aan hun webapplicaties en nemen maatregelen om kwaadaardig of verdacht botverkeer te detecteren en te blokkeren. Dit heeft de slagingskans van geautomatiseerde aanvallen met kwaadaardige bots verminderd en ze minder aantrekkelijk gemaakt voor aanvallers. cyberaanvaller.
In 2021 bestond het 'bad bot'-verkeer onder meer uit zwermen shoppingbots die zich op e-commercewebsites richtten om betaalbare consumentengoederen te verkrijgen en tegen een aanzienlijk hogere prijs door te verkopen. Dit omvatte ook de beruchte 'sneakerbots' die jagen op schoenen in beperkte oplage. Toen de markt voor dergelijke producten tijdens de economische crisis instortte, nam de vraag naar massale shoppingbots af, waardoor het aantal 'bad bot'-verkeer afnam.
In plaats daarvan hebben we nu geavanceerdere en gerichtere bots.
Weinig botactiviteit in 2024
Onze beveiligingsonderzoekers keken ook naar de soorten botactiviteiten die werden gedetecteerd in de acht maanden tussen januari en eind augustus 2024.
Uit gegevens blijkt dat de botactiviteit in 2024 wordt gedomineerd door 'geavanceerde bots' en dat de meeste hiervan als schadelijk zijn bevestigd:
- Geavanceerde bots : Deze zijn goed voor 49% van de botactiviteit, waarvan een groot deel kwaadaardig is. kwaadaardige bots gebruiken Geavanceerde technieken om menselijk gedrag na te bootsen. Ze kunnen complexe webinteracties navigeren en standaardcontroles omzeilen die kijken naar verkeerssnelheid, foutpercentages, CAPTCHA's en IP-adressen. Voorbeelden hiervan zijn accountovernamebots die meerdere methoden gebruiken om zogenaamde "low and slow"-aanvallen uit te voeren. Deze bots maken gebruik van verschillende IP-/geografische locaties om onopgemerkt te blijven en detectie te voorkomen. Sommige geavanceerde botclassificaties kunnen onbedoelde valspositieven zijn, waarbij goedaardige crawlers of andere tools die hun vermogen om blokkering te voorkomen hebben verbeterd, onbedoeld ten onrechte als kwaadaardig worden bestempeld.
- Imitator : Geavanceerde bots zijn ontworpen om menselijk gedrag te imiteren, meestal met kwaadaardige doeleinden zoals fraude. Een voorbeeld hiervan is een bot die probeert te vervalsen. GoogleBot om te voorkomen dat ze geblokkeerd worden door krabben.
- Bekende overtreder : Dit zijn eerder geïdentificeerde entiteiten die zich bezighouden met ongewenste of kwaadaardige activiteiten. Voor beveiligingstools zijn dit bots die eerder zijn ontdekt en daardoor geen toegang hebben tot beveiligde applicaties. Besserwissers waren verantwoordelijk voor 6 TP3T van de activiteiten tijdens de geanalyseerde periode.
- Anomalieën in de browserprivacy : Dit zijn gedetecteerde clients met afwijkingen in hun browserconfiguratie die kunnen wijzen op emulatie of spoofing. Ze waren goed voor 3% van de totale activiteit.
Goede botactiviteit gedetecteerd
- Crawler/indexeerder :Deze bots worden voornamelijk gebruikt om webinhoud te indexeren voor zoekmachines.
- Stroombegrenzer : Bots die content ophalen voor webfeeds, aggregators of nieuwscrawlers.
- Zoekmachinebot : Bots die communiceren met bedrijfssystemen om indexering voor zoekmachineoptimalisatie te bewerkstelligen.
- Social media-agent : Geautomatiseerde agenten die sociale-mediaplatformen beheren of ermee communiceren.
- Technische partner/commerciële bot : Bots die door externe bedrijven worden beheerd om diensten of inhoud te integreren.
- · Hulpmiddel : Klanten die hulpmiddelen gebruiken voor testen, monitoren of andere operationele functies.
Goede bots en andere categorieën zullen in 2024 verantwoordelijk zijn voor 42% van de internetbetrokkenheid.

Hoe u uw organisatie kunt beschermen
Het begrijpen en beheersen van de dreiging van kwaadaardige bots is cruciaal voor het behoud van de veiligheid en integriteit van online activiteiten. Dit omvat het beschermen van e-commercesites tegen woekerprijzen, hamsteren en frauduleuze transacties, het voorkomen van spam, nepaccounts en desinformatiecampagnes die op sociale media zijn gericht, het beschermen van bedrijfseigen gegevens, het voorkomen van negatieve SEO-tactieken die de ranking van sites kunnen schaden, en het garanderen dat inlogpogingen legitiem zijn.
Effectieve, gerichte botbeveiliging helpt bij het detecteren en beschermen tegen geautomatiseerde aanvallen die worden uitgevoerd door kwaadaardige bots, terwijl ook bekende goede bots, zoals zoekmachinebots en SEO-bots, uw webapplicatie kunnen crawlen.
Voor een dergelijke bescherming is een aanpak op meerdere niveaus nodig, waaronder:
- Robuuste applicatiebeveiliging. Het installeren van geavanceerde applicatiebeveiliging om webapplicaties en API's te beschermen en ervoor te zorgen dat deze correct is geconfigureerd met snelheidsbeperking en monitoring, is een belangrijke eerste stap om ervoor te zorgen dat uw applicatiebeveiligingsoplossing werkt zoals bedoeld.
- Gespecialiseerde botbescherming. Zorg ervoor dat de applicatiebeveiligingsoplossing die u kiest, bescherming tegen bots biedt, zodat u geavanceerde geautomatiseerde aanvallen effectief kunt detecteren en stoppen.
- Maak gebruik van machinaal leren. Met een oplossing die de kracht van machine learning gebruikt, kunt u effectief verborgen, bijna menselijke botaanvallen detecteren en blokkeren. Zorg er ook voor dat u login-killing-beveiliging inschakelt om accountovernames te voorkomen.
- Vergeet de basis niet. Toegangs- en authenticatiecontroles, waaronder multifactorauthenticatie, helpen kwetsbare toegangspunten zoals inlogpagina's te beveiligen tegen brute force- en authenticatieaanvallen.
Bezoek onze website voor meer informatie over hoe u uw omgeving kunt beschermen tegen geavanceerde en evoluerende botaanvallen. .








