42,3 % des Internetverkehrs im Jahr 2021 war nicht menschlichen Ursprungs

SAN MATEO, Calif. — May 18, 2022 — Imperva, Inc., der führende Anbieter für umfassende digitale Sicherheit mit der Mission, Organisationen dabei zu helfen, ihre Daten und alle Wege dorthin zu schützen, veröffentlicht den 2022 Imperva Bad Bot Report, die neunte jährliche eingehende Analyse des Bot-Verkehrs im Internet von Imperva Threat Research. Bad Bots sind Softwareanwendungen, die automatisierte Aufgaben mit böswilliger Absicht ausführen. Diese "bösen Bots" machten im Jahr 2021 rekordverdächtige 27,7 % des gesamten Website-Traffics aus, gegenüber 25,6 % im Jahr 2020. Die drei häufigsten Bot-Angriffe waren Account Takeover (ATO) und Content oder Price Scraping und Scalping, um Artikel mit begrenzter Verfügbarkeit zu erhalten.

Bad Bots sind oft der erste Indikator für Online-Betrug und stellen ein Risiko für digitale Unternehmen und ihre Kunden dar. Im Jahr 2021 machten ausweichende Bad Bots – eine Gruppierung moderater und fortgeschrittener Bad Bots, die sich standardmäßigen Sicherheitsmaßnahmen entziehen – 65,6 % des gesamten Bad Bot-Verkehrs aus. Diese Art von Bot verwendet die neuesten Umgehungstechniken, darunter das Durchlaufen zufälliger IPs, das Eindringen über anonyme Proxys, das Ändern von Identitäten und das Nachahmen menschlichen Verhaltens, um der Erkennung zu entgehen.

Bad Bots ermöglichen Hochgeschwindigkeitsbetrug, Missbrauch und Angriffe auf Websites, mobile Apps und APIs. Erfolgreiche Angriffe können zum Diebstahl von persönlichen Informationen, Kreditkartendaten und Treuepunkten führen. Für Unternehmen tragen automatisierter Missbrauch und Online-Betrug zur Nichteinhaltung von Datenschutz- und Transaktionsvorschriften bei. Der Verkehr mit bösartigen Bots nimmt zu einer Zeit zu, in der Unternehmen in die Verbesserung des Online-Kundenerlebnisses investieren. Dies führte zu mehr digitalen Diensten, neuen Online-Funktionen und der Entwicklung umfangreicher API-Ökosysteme. Leider ist diese Reihe neuer Endpunkte ein reifes Ziel für automatisierte Angriffe durch böswillige Bot-Betreiber.

Unternehmen können über die Auswirkungen bösartiger Bot-Aktivitäten nicht mehr hinwegsehen, da sie zu mehr Kontokompromittierung, höheren Infrastruktur- und Supportkosten, Kundenabwanderung und verschlechterten Onlinediensten beitragen. Da automatisierter Betrug an Intensität und Komplexität zunimmt, ist ein fortschrittlicher Bot-Schutz unerlässlich, um die wachsende Bedrohung zu verhindern, der digitale Unternehmen und Verbraucher durch böswillige Bots ausgesetzt sind.

Wichtige Ergebnisse aus dem Imperva Bad Bot Report 2022:

• Die feindlichen Kontoübernahmen stiegen im Jahr 2021 um 148 %: Im Jahr 2021 verwendeten 64,1 % der ATO-Angriffe einen fortschrittlichen Bad Bot. Finanzdienstleistungen waren die am stärksten betroffene Branche (34,6 %), gefolgt von Reisen (23,2 %). Die Vereinigten Staaten waren im Jahr 2021 das führende Ursprungsland von ATO-Angriffen (54 %). Die Auswirkungen der Kontoübernahme sind weitreichend; Erfolgreiche Angriffe sperren Kunden aus ihrem Konto aus, während Betrüger Zugang zu vertraulichen Informationen erhalten, die gestohlen und missbraucht werden können. Für Unternehmen trägt ATO zu Umsatzeinbußen, dem Risiko der Nichteinhaltung von Datenschutzbestimmungen und einem getrübten Ruf bei.
• Reisen, Einzelhandel und Finanzdienstleistungen, die von bösartigen Bots angegriffen werden: Das Volumen der Angriffe, die von ausgeklügelten Bad Bots ausgingen, war im Jahr 2021 in den Bereichen Reisen (34,2 %), Einzelhandel (33,8 %) und Finanzdienstleistungen (8,8 %) am bemerkenswertesten. Diese Branchen bleiben aufgrund der wertvollen personenbezogenen Daten, die sie in ihren Benutzer-Login-Portalen und Websites und mobilen Apps speichern ein wichtiges Ziel.
• Der Anteil an schädlichem Bot-Traffic variiert je nach Land: Im Jahr 2021 verzeichneten Deutschland (39,6 %), Singapur (39,1 %) und Kanada (30,2 %) das höchste Volumen an Bad Bot-Verkehr, während die Vereinigten Staaten (29,1 %) und das Vereinigte Königreich (29,7 %) ebenfalls höher waren als die globaler Durchschnitt (27,7 %) des Traffics bösartiger Bots.
• 35,6 % der bösartigen Bots verstecken sich als mobile Webbrowser: Mobile User Agents waren 2021 eine beliebte Tarnung für bösartigen Bot-Traffic und machten mehr als ein Drittel des gesamten Internetverkehrs aus, gegenüber 28,1 % im Jahr 2020. Mobile Safari war 2021 ein beliebter Agent, weil Bots die verbesserten Datenschutzeinstellungen des Browsers ausnutzten um ihr Verhalten zu maskieren, wodurch sie schwerer zu erkennen sind.

Imperva Threat Research kommt zu dem Schluss, dass keine Branche im Jahr 2021 gegen bösartige Bot-Aktivitäten immun war. Während Beispiele von Bots, die beliebte Spielkonsolen horten oder Websites für die Planung von Impfterminen verstopfen, im Jahr 2021 Schlagzeilen machten, kann jede Menge an Bot-Verkehr auf einer Website zu erheblichen Ausfallzeiten führen und die Leistung beeinträchtigen, und die Dienstzuverlässigkeit verringern.

Da sich Online-Betrug weiterentwickelt und Angriffstools für Angreifer leichter zugänglich werden, werden herkömmliche Sicherheitstools weniger effektiv. Die Lösung zur Online-Betrugsprävention von Imperva kombiniert erstklassige Anwendungssicherheitsprodukte, um Bot-Aktivitäten zu mindern, die mit Betrug verbundenen Kosten zu minimieren und Compliance-Risiken zu reduzieren – und gleichzeitig zu verbesserten Kundenerlebnissen beizutragen.

Download 2022 Imperva Bad Bot Report für zusätzliche Einblicke in das Verhalten von Bots und Online-Betrug.