• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo 
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Newsticker
  • Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
 



Tarnkappe.info > Artikel > Cyberangriffe > Bots machen die Hälfte des gesamten Internetverkehrs aus

Bots
Bots
Bildquelle: stockcake.com

Bots machen die Hälfte des gesamten Internetverkehrs aus

20.04.2024 von Lars Sobiraj Lesezeit: 4 Min.

Fast 50 % des gesamten Internetverkehrs im Jahr 2023 wurde von Bots verursacht, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht.

Inhalt

  • "Bad Bots"
  • Angriffe zur Übernahme von Konten
  • Die Ursprünge des Datenaufkommens
  • Bald übernehmen die Bots die Mehrheit des Datenverkehrs

Der Bad-Bot-Bericht von Thales Imperva zeigt, dass fast die Hälfte des gesamten Internetverkehrs (49,6 %) im Jahr 2023 von Bots stammte. Dies entspricht einem Anstieg von 2 % gegenüber dem Vorjahr. Dies ist der höchste Wert, der seit 2013 beobachtet wurde. Der Bericht zeigt auch, dass dieser Datenverkehr im Jahr 2023 auf 32 % gestiegen ist, während der Verkehr von menschlichen Nutzern stetig abnimmt. Der Trend wirkt sich negativ auf Unternehmen aus und kostet jährlich Milliarden von Dollar durch Angriffe auf Websites, APIs und Anwendungen, heißt es in dem Bericht.

„Bad Bots“

Eine der wichtigsten Formen des Bot-Verkehrs, die in dem Bericht beobachtet wurde, ist der „Bad Bot-Verkehr“. Dieser erreichte weltweit 32 %. Dies sind spezialisierte Anwendungen, die bestimmte Aufgaben in böswilliger Absicht ausführen. Sie können bei Cyberkriminalität und anderen kriminellen Aktivitäten wie Diebstahl oder Betrug helfen. Länder wie Irland, Deutschland und Mexiko verzeichneten 2023 einen Anstieg des Bad Bot-Verkehrs. In den USA verzeichnete man nur einen leichten Anstieg.

Die Bad Bots unterstützen die Cyberkriminellen durch sich schnell entwickelnde Technologien wie die generative KI. Der Bericht von imperva zeigt, dass die Einführung von generativer KI und großen Sprachmodellen den Anstieg der Nutzung einfacher Bots im Internet tatsächlich unterstützt hat. Die Zahl der einfachen Bots stieg von 33 % auf 39 % im Jahr 2023. Diese Technologie nutzt Web-Scraping-Bots und automatisierte Crawler, um Trainingsmodelle zu füttern. Sie ermöglicht zudem technisch nicht versierten Nutzern, automatisierte Skripte für den eigenen Gebrauch zu schreiben.

Ein Roboter bei der Arbeit. KI-generiert und somit gemeinfrei. Quelle.

Angriffe zur Übernahme von Konten

Dem Bericht zufolge nahmen Account Takeover Attacken (ATO) im Jahr 2023 um 10 % zu. Dabei zielten fast die Hälfte aller ATO-Angriffe auf API-Endpunkte ab. Die Branchen, die am häufigsten von diesen Angriffen betroffen waren, waren Finanzdienstleistungen, Reisen und Unternehmensdienstleistungen. Allerdings hat fast jede Branche ein Bot-Problem. Bestimmte Branchen haben mit diesem Problem mehr zu kämpfen als andere. So verzeichnete die Glücksspielbranche den höchsten Anteil an bösartigem Bot-Verkehr. Der Einzelhandel, die Reisebranche und die Finanzdienstleistungsbranche verzeichneten das höchste Niveau an Bot-Angriffen.

Fortgeschrittene Bots, die menschliches Verhalten sehr gut imitieren und Abwehrmaßnahmen geschickt umgehen können, beobachtete man vor allem in den Bereichen Recht und Verwaltung, Unterhaltung und Finanzdienstleistungen.

Die Ursprünge des Datenaufkommens

Dem Bericht zufolge beruhten die ersten Techniken darauf, dass sie sich als Benutzeragent (Browser) ausgaben. Damit konnte man sie von legitimen menschlichen Nutzern nicht mehr unterscheiden. Jetzt werden kriminell eingesetzte Bots, die sich als mobile Benutzer ausgeben, im Jahr 2023 44 % des gesamten Bot-Verkehrs ausmachen.

„Raffinierte Akteure kombinieren mobile User-Agents mit privaten oder mobilen ISPs. Residential Proxies ermöglichen es den Betreibern, sich der Entdeckung zu entziehen, indem sie den Anschein erwecken, dass der Ursprung des Datenverkehrs eine legitime, vom ISP zugewiesene IP-Adresse ist„, heißt es in dem Bericht.

Bald übernehmen die Bots die Mehrheit des Datenverkehrs

„Automatisierte Bots werden bald den Anteil des Internetverkehrs, der von Menschen stammt, übertreffen und die Art und Weise verändern, wie Unternehmen ihre Websites und Anwendungen aufbauen und schützen„, so Nanhi Singh, General Manager of Application Security bei Imperva. Die Programme haben weiterhin einen tiefgreifenden Einfluss auf Unternehmen auf der ganzen Welt. Und der steigt weiter an. „Vom einfachen Web-Scraping bis hin zur böswilligen Übernahme von Konten, Spam und Denial-of-Service wirken sich Bots negativ auf das Endergebnis eines Unternehmens aus, indem sie die Online-Dienste verschlechtern und mehr Investitionen in die Infrastruktur und den Kundensupport erfordern„, so Singh weiter.

Unternehmen müssen sich eigentlich schon seit Jahren proaktiv mit der Bedrohung durch bösartige Bots auseinandersetzen. Angreifer richten ihren Fokus zunehmend auf API-bezogenen Missbrauch, der dazu führt, dass die Cyberkriminellen die Zugangsdaten Dritter erhalten.

2 Kommentare lesen
Mehr zu dem Thema
Lars Sobiraj

Über Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.


Anna's Archive gesperrt

Deutsche Internetanbieter sperren Anna’s Archive

Deutsche Internetanbieter sperren Anna's Archive, die größte, frei verfügbare Online-Bibliothek. Veranlasst wurde die Sperre durch die CUII.

Marions Kochbuch, neue Abmahnwelle, was kann ich als Betroffener tun?

Marions Kochbuch tritt neue Abmahnwelle los: Was kann ich als Betroffener tun?

Folkert Knieper, der Bremer Fotograf und Mitbetreiber der Webseite Marions Kochbuch, lässt wieder Abmahnungen von einer Kanzlei verschicken.

SPQR-Verschlüsselung, Signal

SPQR-Verschlüsselung von Signal soll für Quantencomputer unknackbar sein

Keine guten Nachrichten für Geheimdienste! Der Messenger Signal wird bald die SPQR-Verschlüsselung (Sparse Post Quantum Ratchet) einführen.

Discord Kundendienst gehackt

Discord Kundendienst gehackt, Ausweis- und Führerschein-Scans kopiert

Discord Kundendienst gehackt. Dem Eindringling gelang es offenbar, am 20. September zahlreiche Scans von offiziellen Dokumenten zu kopieren.

Nordkorea

Proton Mail sperrt E-Mail-Accounts nach Nordkorea-Hack

Weil der Autor vom PDF-Magazin Phrack „weiteren Schaden an ihrem Dienst verursachen könnte" sperrte Proton Mail mehrere E-Mail-Accounts.

WhatsApp-Malware SORVEPOTEL

WhatsApp-Malware SORVEPOTEL verbreitet sich selbst über Phishing-Nachrichten

Forscher warnen vor der neuen WhatsApp-Malware „SORVEPOTEL“, die sich über Phishing-Nachrichten verbreitet und viele Geräte verseucht hat.

Comet, KI-Browser

Brave warnt: Perplexitys KI-Browser gibt sensible Daten preis

Brave warnt: Perplexitys Comet-KI-Browser leitet sensible Daten über Social-Media-Kommentare an Angreifer weiter.

Flyoobe

Flyoobe ermöglicht Windows 11 auch auf älterer Hardware

Ursprünglich war Flyoobe (Flyby11) dazu gedacht, Windows 11 auch auf älterer Hardware zu installieren. Doch das Tool kann noch viel mehr!

AI Ransomware, PromptLock, Schadsoftware

PromptLock: Erste KI-gestützte Ransomware entdeckt

Neue Ransomware namens PromptLock entdeckt. Die Schadsoftware erstellt Skripte mit KI in Echtzeit und führt sie direkt aus.

Deutsche Bahn, Automaten

Better Bahn: Günstige Tickets oder viel Wirbel um nichts?

Better Bahn ist ein Tool von Lukas Weihrauch. Damit soll das Bahnfahren je nach Strecke u. U. wesentlich günstiger sein. Doch stimmt das?

Symbolbild: Android-Trojaner RatOn bedroht Bankkonten und Krypto-Wallets.

Android-Trojaner RatOn: Automatische Überweisungen an Hacker & Krypto-Diebstahl im Doppelpack

Neuer Android-Trojaner RatOn bringt automatische Überweisungen, Krypto-Klau & Fake-Ransomware. ThreatFabric deckt die Kampagne auf.

Glühendes eBay-Logo in einem Stein im Schnee, im Hintergrund ein Schiff.

eBay Käuferschutz: Das musst du wissen, wenn du als privater Verkäufer abgezockt wirst

Der eBay Käuferschutz soll sowohl Käufer als auch Anbieter vor Betrug bewahren, doch die Verkäufer sind dabei klar im Nachteil! Was tun?

Detour Dog

Detour Dog und die DNS-TXT-Kommunikation – eine neue Dimension der Malware-Verteilung

Die Malware-Kampagne von Detour Dog ist schon lange aktiv. In Wordpress-Blogs bettete man dafür ein ausgeklügeltes JavaScript ein.

Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert

Angreifer haben durch einen Malware in NPM-Pakete eingeschleust, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden.

AMD GAIA

AMD GAIA und GAIA UI: Lokale KI für alle im intensiven Test

Hält diese KI, was der Hersteller verspricht? Wir haben die lokale KI AMD GAIA für euch ausprobiert. Sie ist für PCs mit einer NPU optimiert.

Zen Browser

Zen Browser: Minimalismus trifft auf neue Funktionen.

Wir stellen den Zen Browser vor. Er will sich mit Minimalismus, modernen Features und ganz viel Privatsphäre von der Konkurrenz abheben.

Growing up, Wachstum

Forum von Tarnkappe.info mit über 6.500 Usern!

Das Forum von Tarnkappe.info wächst kontinuierlich. Täglich kommen bis zu 50 neue Antworten dazu, die insg. bis zu 10k Zugriffe generieren.

Mario im Datensturm: Nintendo zwischen Leak-Gerüchten und Digitalchaos

Nintendo gehackt? Crimson Collective prahlt mit Datenklau – Beweise bisher fragwürdig

„Nintendo gehackt?“ – Die Hackergruppe Crimson Collective behauptet, in Nintendos Systeme eingedrungen zu sein.

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER
Jetzt Newsletter abonnieren