Imperva Bad Bot Report 2023
News | 14.06.2023
Der 10. jährliche Imperva Bad Bot Report ist ein Bedrohungsforschungsbericht, der die täglich stattfindenden automatisierten Angriffe analysiert und untersucht, die sich an den traditionellen Erkennungsmethoden vorbeischleichen und im Internet Verwüstung anrichten. Er basiert auf Daten, die im Jahr 2022 aus dem globalen Netzwerk des Unternehmens gesammelt wurden, darunter 6 Billionen blockierte Bad-Bot-Anfragen, anonymisiert über Tausende von Domains.
Klassifizierung der bösen Bots nach Schwierigkeitsgrad:
- Simple – Dieser Bot verbindet sich von einer einzigen, vom ISP zugewiesenen IP-Adresse aus mit Websites, die automatische Skripte verwenden. Dieser Bot meldet sich nicht selbst als Browser.
- Moderate – Dieser komplexere Bot verwendet eine "Headless Browser"-Software, die die Browsertechnologie simuliert, einschließlich der Fähigkeit, JavaScript auszuführen.
- Advanced – Nachahmung menschlichen Nutzerverhaltens wie Mausbewegungen und Klicks, um die Bot-Erkennung zu täuschen. Sie verwenden Browser-Automatisierungssoftware oder in echten Browsern installierte Malware, um sich mit Websites zu verbinden.
Vom gesamten Internetverkehr im Jahr 2022 waren 47,4 % automatisierter Verkehr, der auch als Bots bezeichnet wird. Im Vergleich zu 42,3 % im Jahr 2021 ist das ein Anstieg um 5,1 %. Von diesem automatisierten Verkehr waren 30,2 % schlechte Bots, ein Anstieg um 2,5 % gegenüber 27,7 % im Jahr 2021. Der Anteil der guten Bots nimmt ebenfalls zu und liegt bei 17,3 % gegenüber 14,6 % im Jahr 2021. Alarmierend ist, dass der Prozentsatz des menschlichen Datenverkehrs weiter sinkt, von 57,7 % im Jahr 2021 auf 52,6 % im Jahr 2022 - ein Rückgang von 5,1 %. Von allen Angriffen, die Imperva im vergangenen Jahr verzeichnete, waren 27 % bösartige Bots, die die Geschäftslogik missbrauchen, und 26 % waren andere Arten von automatisierten Bedrohungen.
Bösartige Bots sind ein branchen- und funktionsübergreifendes Problem. Ihre Fähigkeit, verschiedene böswillige Aktionen mit einer Kapazität und Geschwindigkeit auszuführen, die für einen normalen Menschen geradezu unmöglich ist, macht sie zu einem idealen Werkzeug für Hochgeschwindigkeitsmissbrauch, -missbrauch und -angriffe.
Imperva prognostiziert, dass APIs im Jahr 2023 das Hauptziel für bösartige Bots sein werden. Auf der Jagd nach sensiblen Daten werden Cyberkriminelle ihr Augenmerk verstärkt auf anfällige API-Endpunkte richten, die direkt mit der zugrunde liegenden Datenbank eines Unternehmens verbunden sind. Da API-Sicherheitsabwehrsysteme automatisierte Bedrohungen oft übersehen, werden Bots im nächsten Jahr zu einer dauerhaften Herausforderung werden und mehr Abwrackangriffe auf einzelne APIs generieren, die zu Datenlecks führen. Die Herausforderung besteht darin, dass die Rückgabe einer CAPTCHA-Herausforderung auf eine API-Anfrage die aufrufende Anwendung unterbricht. Daher wird maschinelles Lernen erforderlich sein, um normales API-Verhalten von bösartigem Datenverkehr zu unterscheiden und zu verstehen, welche Daten über die API übertragen werden sollen. Daher wird es für Unternehmen schwierig sein, automatisierte Angriffe auf ihre API-Bibliotheken zu entschärfen, bis Bot-Management und API-Sicherheit gemeinsam eingesetzt werden.
Sicherheitsempfehlungen für die Erkennung von bösartigen Bot-Aktivitäten und automatisiertem Betrug:
- Identifizierung von Risiken: Die Unterbindung des Bot-Verkehrs beginnt mit der Identifizierung potenzieller Risiken für Ihre Website.
- Verringerung der Schwachstellen: Schützen Sie exponierte APIs und mobile Anwendungen - nicht nur Ihre Website - und geben Sie Sperrinformationen zwischen Systemen weiter. Der Schutz Ihrer Website ist nur ein Teil der Lösung. Vergessen Sie nicht die anderen Pfade, die zu Ihren Webanwendungen und Daten führen.
- Reduzierung der Bedrohung: 1) User-Agents. Viele Bot-Tools und Skripte enthalten User-Agent-Strings mit veralteten Browserversionen. Im Gegensatz dazu sind Menschen gezwungen, ihre Browser automatisch auf neuere Versionen zu aktualisieren.
- Reduzierung der Bedrohung: 2) Proxies. Bösartige Bots nutzen zunehmend Proxy-Dienste, um ihre Angriffe zu verschleiern. Angreifer tun dies, um als menschliche Benutzer zu erscheinen, indem sie Massen-IP-Dienste in ihren Anfragen rotieren. Wenn der Zugriff von Massen-IP-Datenzentren nicht zugelassen wird, sinkt die Wahrscheinlichkeit von Botnet-Verkehr.
- Reduzierung der Bedrohung: 3) Automatisierung. Automatisierungstools wie Selenium, Web Driver und andere sind eindeutige Anzeichen für Bot-Verkehr.
- Datenverkehr auswerten.
- Datenverkehr überwachen.
- Awareness: Bleiben Sie auf dem Laufenden über Datenschutzverletzungen und Datenlecks, die weltweit auftreten.
- Lösungen zur Bot-Abwehr evaluieren: Bösewichte von heute nutzen Bots wegen ihrer Benutzerfreundlichkeit und Effektivität. Die verwendeten Tools werden ständig weiterentwickelt, die Muster des Bot-Verkehrs sind schwer zu erkennen, und ihre Quellen können sich häufig ändern. Bei fortgeschrittenen Bots gibt es Angriffe, die menschliches Verhalten imitieren wie nie zuvor. Heutzutage ist es fast unmöglich, mit all diesen Bedrohungen allein fertig zu werden. Ihre Verteidigungsmaßnahmen müssen sich genauso schnell weiterentwickeln wie die Bedrohungen, und dazu brauchen Sie die Unterstützung eines Expertenteams.
Download Imperva Bad Bot Report
Lassen Sie sich von uns zu weiteren Lösungen von Imperva beraten. Unsere zertifizierten Spezialisten stehen Ihnen zur Verfügung.
Softprom ist offizieller Distributor von Imperva.