Fast 50 % des gesamten Internetverkehrs im Jahr 2023 wurde von Bots verursacht, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht.
Der Bad-Bot-Bericht von Thales Imperva zeigt, dass fast die Hälfte des gesamten Internetverkehrs (49,6 %) im Jahr 2023 von Bots stammte. Dies entspricht einem Anstieg von 2 % gegenüber dem Vorjahr. Dies ist der höchste Wert, der seit 2013 beobachtet wurde. Der Bericht zeigt auch, dass dieser Datenverkehr im Jahr 2023 auf 32 % gestiegen ist, während der Verkehr von menschlichen Nutzern stetig abnimmt. Der Trend wirkt sich negativ auf Unternehmen aus und kostet jährlich Milliarden von Dollar durch Angriffe auf Websites, APIs und Anwendungen, heißt es in dem Bericht.
„Bad Bots“
Eine der wichtigsten Formen des Bot-Verkehrs, die in dem Bericht beobachtet wurde, ist der „Bad Bot-Verkehr“. Dieser erreichte weltweit 32 %. Dies sind spezialisierte Anwendungen, die bestimmte Aufgaben in böswilliger Absicht ausführen. Sie können bei Cyberkriminalität und anderen kriminellen Aktivitäten wie Diebstahl oder Betrug helfen. Länder wie Irland, Deutschland und Mexiko verzeichneten 2023 einen Anstieg des Bad Bot-Verkehrs. In den USA verzeichnete man nur einen leichten Anstieg.
Die Bad Bots unterstützen die Cyberkriminellen durch sich schnell entwickelnde Technologien wie die generative KI. Der Bericht von imperva zeigt, dass die Einführung von generativer KI und großen Sprachmodellen den Anstieg der Nutzung einfacher Bots im Internet tatsächlich unterstützt hat. Die Zahl der einfachen Bots stieg von 33 % auf 39 % im Jahr 2023. Diese Technologie nutzt Web-Scraping-Bots und automatisierte Crawler, um Trainingsmodelle zu füttern. Sie ermöglicht zudem technisch nicht versierten Nutzern, automatisierte Skripte für den eigenen Gebrauch zu schreiben.
Angriffe zur Übernahme von Konten
Dem Bericht zufolge nahmen Account Takeover Attacken (ATO) im Jahr 2023 um 10 % zu. Dabei zielten fast die Hälfte aller ATO-Angriffe auf API-Endpunkte ab. Die Branchen, die am häufigsten von diesen Angriffen betroffen waren, waren Finanzdienstleistungen, Reisen und Unternehmensdienstleistungen. Allerdings hat fast jede Branche ein Bot-Problem. Bestimmte Branchen haben mit diesem Problem mehr zu kämpfen als andere. So verzeichnete die Glücksspielbranche den höchsten Anteil an bösartigem Bot-Verkehr. Der Einzelhandel, die Reisebranche und die Finanzdienstleistungsbranche verzeichneten das höchste Niveau an Bot-Angriffen.
Fortgeschrittene Bots, die menschliches Verhalten sehr gut imitieren und Abwehrmaßnahmen geschickt umgehen können, beobachtete man vor allem in den Bereichen Recht und Verwaltung, Unterhaltung und Finanzdienstleistungen.
Die Ursprünge des Datenaufkommens
Dem Bericht zufolge beruhten die ersten Techniken darauf, dass sie sich als Benutzeragent (Browser) ausgaben. Damit konnte man sie von legitimen menschlichen Nutzern nicht mehr unterscheiden. Jetzt werden kriminell eingesetzte Bots, die sich als mobile Benutzer ausgeben, im Jahr 2023 44 % des gesamten Bot-Verkehrs ausmachen.
„Raffinierte Akteure kombinieren mobile User-Agents mit privaten oder mobilen ISPs. Residential Proxies ermöglichen es den Betreibern, sich der Entdeckung zu entziehen, indem sie den Anschein erwecken, dass der Ursprung des Datenverkehrs eine legitime, vom ISP zugewiesene IP-Adresse ist„, heißt es in dem Bericht.
Bald übernehmen die Bots die Mehrheit des Datenverkehrs
„Automatisierte Bots werden bald den Anteil des Internetverkehrs, der von Menschen stammt, übertreffen und die Art und Weise verändern, wie Unternehmen ihre Websites und Anwendungen aufbauen und schützen„, so Nanhi Singh, General Manager of Application Security bei Imperva. Die Programme haben weiterhin einen tiefgreifenden Einfluss auf Unternehmen auf der ganzen Welt. Und der steigt weiter an. „Vom einfachen Web-Scraping bis hin zur böswilligen Übernahme von Konten, Spam und Denial-of-Service wirken sich Bots negativ auf das Endergebnis eines Unternehmens aus, indem sie die Online-Dienste verschlechtern und mehr Investitionen in die Infrastruktur und den Kundensupport erfordern„, so Singh weiter.
Unternehmen müssen sich eigentlich schon seit Jahren proaktiv mit der Bedrohung durch bösartige Bots auseinandersetzen. Angreifer richten ihren Fokus zunehmend auf API-bezogenen Missbrauch, der dazu führt, dass die Cyberkriminellen die Zugangsdaten Dritter erhalten.
