News

5 wichtige Erkenntnisse aus dem Imperva Bad Bot Report 2024

News | 03.05.2024

Der Imperva Bad Bot Report 2024 wurde veröffentlicht, um Unternehmen dabei zu helfen, die Herausforderungen im Zusammenhang mit automatisiertem Datenverkehr und die Risiken, die entstehen, wenn dieser nicht gemindert wird, besser zu verstehen.

Fünf wichtige Erkenntnisse aus dem Imperva Bad Bot Report 2024:

  1. Bösartiger automatisierter Datenverkehr nimmt zu: Der automatisierte Datenverkehr macht weltweit fast die Hälfte des gesamten Internetverkehrs aus. Im Allgemeinen umfasst der automatisierte Verkehr zwei Arten von Automatisierung: gute und schlechte Bots. Besorgniserregend ist, dass allein die bösartigen Bots mit 32 % fast ein Drittel des gesamten Datenverkehrs ausmachen, wobei ihr Volumen im fünften Jahr in Folge zunimmt. Die zunehmende Popularität von Künstlicher Intelligenz (KI) und Large Learning Models (LLMs) hat zum Anstieg des automatisierten Datenverkehrs im Jahr 2023 beigetragen. Die Technologie nutzt Web-Scraping und Crawling, um Trainingsmodelle zu füttern, und macht Bots zur Massenware, indem sie es technisch nicht versierten Nutzern ermöglicht, Skripte zu schreiben.
  2. Generative KI treibt den Anstieg einfacher Bad Bots voran: Der Bericht taucht tiefer in die Anatomie von Bad Bots ein, indem er sie nach dem Grad ihrer Raffinesse und den Taktiken klassifiziert, mit denen sie versuchen (oder auch nicht), sich der Erkennung zu entziehen. Der Anteil des einfachen Bad-Bot-Verkehrs am gesamten Bad-Bot-Verkehr stieg von 33,4 % im Jahr 2022 auf 39,6 % im Jahr 2023. Dieser Anstieg lässt sich auf die Popularität und Verbreitung von künstlicher Intelligenz zurückführen. Auch technisch weniger versierte Personen können heute einfache Bot-Skripte schreiben. Diesen Skripten fehlen oft die neuesten Umgehungstechniken, die fortgeschrittene Bots verwenden, weshalb sie als einfach eingestuft werden.
  3. Kontoübernahme bleibt ein ständiges Geschäftsrisiko: Kontoübernahme (ATO) ist der Versuch des unbefugten Zugriffs und der Übernahme von Benutzerkonten durch Bots. Dies wird am häufigsten durch Credential Stuffing erreicht, bei dem Dumps von durchgesickerten Benutzerdaten gegen Anmeldeseiten getestet werden. Solche Angriffe nahmen 2023 um 10 % zu, wobei 44 % aller ATO-Angriffe auf API-Endpunkte abzielten. Finanzdienstleistungen, Reisen und Unternehmensdienstleistungen waren die Branchen, die im Jahr 2023 das höchste Volumen an ATO-Angriffen verzeichneten.
  4. APIs sind ein beliebter Angriffsvektor: Automatisierte Bedrohungen waren im Jahr 2023 für 30 % der API-Angriffe verantwortlich. Cyberkriminelle verlassen sich zunehmend auf automatisierte Bots, um APIs zu entdecken und auszunutzen, die einen direkten Weg zu sensiblen Daten bieten. Unternehmen sind bei der Anwendungsmodernisierung stark auf APIs angewiesen. APIs vergrößern jedoch die Angriffsfläche und bieten mehr Einfallstore für automatisierte Angriffe. Da APIs maschinenlesbar sind, werden sie anfälliger für Bot-Angriffe, und mangelnde Transparenz des API-Verkehrs erschwert deren Erkennung. Diese und andere Faktoren haben APIs zu einem vorrangigen Ziel für bösartige Akteure gemacht, insbesondere für Bot-Angriffe.
  5. Einheimische Internetanbieter und mobile Geräte sind beliebt: Ein Viertel des Bot-Verkehrs stammt inzwischen von privaten Internetanbietern. Frühe Techniken zur Umgehung von Bösewichten basierten auf der Tarnung als Benutzer-Agent (Browser), der von legitimen menschlichen Benutzern verwendet wird. Heutzutage ist dies eine gängige Technik geworden. Raffinierte Akteure kombinieren dies mit der Nutzung von privaten oder mobilen Internetanbietern. Bot-Betreiber können Proxys für Privatanwender verwenden, um den Anschein zu erwecken, dass der Datenverkehr von einer legitimen, vom ISP zugewiesenen IP-Adresse für Privatanwender stammt, was es für Bot-Verwaltungstools schwieriger macht, sie zu erkennen.

Der Imperva Bad Bot Report 2024 unterstreicht die Bedeutung und Dringlichkeit, sich mit der Bedrohung durch Bots auseinanderzusetzen. Da wir uns auf eine Zukunft zubewegen, in der der automatisierte Datenverkehr das Volumen des menschlichen Internetverkehrs übersteigen wird, müssen Unternehmen in effektive Bot-Management- und API-Sicherheitstools investieren, um ihre Websites, APIs und mobilen Anwendungen vor bösartigem, automatisiertem Datenverkehr zu schützen.

Imperva Advanced Bot Protection schützt Websites, mobile Anwendungen und APIs vor ausgeklügelten Bot-Angriffen, ohne legitime Benutzer zu beeinträchtigen, während der Fluss des geschäftskritischen Datenverkehrs aufrechterhalten wird. Es verhindert, dass Bot-Betreiber, Angreifer, unliebsame Konkurrenten und Betrüger Ihre Anwendungen und APIs missbrauchen, misshandeln und angreifen. Advanced Bot Protection verfolgt einen ganzheitlichen Ansatz, der einen aufmerksamen Service, überlegene Technologie und Branchenkenntnis kombiniert, um Kunden vollständige Transparenz und Kontrolle über ihren menschlichen, guten und schlechten Bot-Verkehr zu geben. Mit granularen Kontrollen, die eine schnelle Reaktion auf die dynamische Bot-Landschaft ermöglichen, kann sich Ihr Unternehmen so schnell anpassen wie die Bedrohung durch Bots.

Imperva verwendet einen mehrschichtigen Erkennungsansatz, der modernste Technologie und menschliches Fachwissen kombiniert. Dazu gehören Hunderte von Reputationsmodellen, Verhaltensanalysen, fortschrittliche proprietäre Herausforderungen und Modelle für maschinelles Lernen, die bei jedem Schritt dynamisch trainiert werden. Die Imperva Application Security Platform generiert gemeinsame globale Informationen für alle von Imperva geschützten Standorte und ermöglicht so eine Echtzeit-Reaktion auf die neuesten Bedrohungen.

Lassen Sie sich von zertifizierten Softprom-Spezialisten persönlich zu Imperva-Lösungen beraten.

Softprom ist offizieller Distributor und Vertriebspartner von Imperva.