Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim
Jul 06, 2023
Schlechte Bots kommen für APIs
Im Jahr 2022 kamen 47,4 % des gesamten Internetverkehrs von Bots, ein Anstieg von 5,1 % gegenüber dem Vorjahr
Laut Imperva kamen im Jahr 2022 47,4 % des gesamten Internetverkehrs von Bots, ein Anstieg von 5,1 % gegenüber dem Vorjahr. Der Anteil des Menschenverkehrs (52,6 %) sank auf den niedrigsten Stand seit acht Jahren.
Im vierten Jahr in Folge stieg das Volumen des schädlichen Bot-Verkehrs – bösartige automatisierte Softwareanwendungen, die Missbrauch, Missbrauch und Angriffe mit hoher Geschwindigkeit durchführen können – auf 30,2 %, was einem Anstieg von 2,5 % gegenüber 2021 entspricht.
Das erschreckende Ausmaß an schädlichen Bot-Aktivitäten im Internet war im Jahr 2022 das höchste seit der Erstellung des Imperva Bad Bot Reports im Jahr 2013.
Böswillige Bot-Aktivitäten stellen ein erhebliches Risiko für Unternehmen dar, da sie zu einer Kontokompromittierung, Datendiebstahl, Spam, höheren Infrastruktur- und Supportkosten, Kundenabwanderung und einer Beeinträchtigung der Onlinedienste führen können.
Insgesamt gehen jährlich Milliarden (USD) durch automatisierte Angriffe auf Websites, Infrastruktur, APIs und Anwendungen von Organisationen verloren.
Seit einem Jahrzehnt liefert der jährliche Imperva-Bericht Sicherheits- und Unternehmensleitern nützliche und praktische Informationen über die Entwicklung der Bot-Technologie und des automatisierten Datenverkehrs. Imperva hat diese jährlichen Trends dokumentiert, um das Bewusstsein für das Geschäftsrisiko im Zusammenhang mit schädlichen Bot-Aktivitäten zu schärfen.
Meilensteine in der Entwicklung der Bad-Bot-Technologie:
„Bots haben sich seit 2013 rasant weiterentwickelt, aber mit dem Aufkommen der generativen künstlichen Intelligenz wird sich die Technologie in den nächsten 10 Jahren noch schneller und besorgniserregender weiterentwickeln“, sagt Karl Triebes, SVP und GM, Application Security, Imperva.
„Cyberkriminelle werden ihren Fokus verstärkt auf Angriffe auf API-Endpunkte und Anwendungsgeschäftslogik mit ausgefeilter Automatisierung legen. Infolgedessen werden die mit schlechten Bots verbundenen Geschäftsunterbrechungen und finanziellen Auswirkungen in den kommenden Jahren noch bedeutender werden“, fuhr Triebes fort.
Im Jahr 2022 machte der Anteil der als „fortgeschritten“ eingestuften Schadbots 51,2 % des gesamten Schadbot-Verkehrs aus. Im Vergleich dazu lag der Grad der Ausgereiftheit schlechter Bots im Jahr 2021 bei 25,9 %. Dies ist ein besorgniserregender Trend für Unternehmen, da fortschrittliche Schadbots die neuesten Umgehungstechniken nutzen und menschliches Verhalten weitgehend nachahmen, um der Entdeckung zu entgehen, indem sie zufällige IP-Adressen durchlaufen, über anonyme Proxys eindringen und Identitäten ändern.
Darüber hinaus wurden branchenübergreifend 15 % aller Anmeldeversuche in den letzten 12 Monaten als Kontoübernahme eingestuft. Cyberkriminelle nutzen bösartige Bots, um Credential Stuffing und Brute-Force-Angriffe zu erleichtern, da die Automatisierung die Anmeldeinformationen schnell durchlaufen kann, bis sie erfolgreich sind.
Diese Angriffe bergen das Potenzial, Kunden von ihrem Konto auszuschließen, Betrügern vertrauliche Informationen zu liefern, zu Umsatzeinbußen für Unternehmen beizutragen und das Risiko der Nichteinhaltung zu erhöhen.
Im Jahr 2022 kamen 17 % aller Angriffe auf APIs von bösartigen Bots, die Geschäftslogik missbrauchten. Bei einem Angriff auf die Geschäftslogik werden Fehler im Design und in der Implementierung einer API oder Anwendung ausgenutzt, um legitime Funktionen zu manipulieren, um vertrauliche Daten zu stehlen oder sich illegal Zugriff auf Konten zu verschaffen.
Darüber hinaus zielten 35 % der Kontoübernahmeangriffe im Jahr 2022 speziell auf eine API ab. Wenn APIs programmgesteuert aufgerufen werden, können Angreifer den Prozess der Übernahme eines Kontos leicht automatisieren, ohne Alarme auszulösen.
Unterdessen verzeichneten die Bereiche Gesundheitswesen sowie Recht und Regierung im Jahr 2022 einen erheblichen Anstieg des Volumens an Angriffen durch schädliche Bots. Gaming (58,7 %) und Telekommunikation (47,7 %) verzeichneten den höchsten Anteil an schädlichem Bot-Verkehr auf ihren Websites und Anwendungen. Insgesamt sind Bots ein wachsendes Problem für alle Branchen.
Von den 13 im Bericht analysierten Ländern wiesen sieben schädliche Bot-Traffic-Werte auf, die über dem globalen Durchschnitt von 30,2 % lagen. Deutschland (68,6 %), Irland (45,1 %) und Singapur (43,1 %) rangierten unter den ersten drei, während die USA mit 32,1 % ebenfalls über dem Durchschnitt lagen.
Jeder fünfte böswillige Bot nutzte im Jahr 2022 Mobile Safari als Browser seiner Wahl, gegenüber 16,1 % im Jahr 2021. Aktualisierte Browser bieten Datenschutzeinstellungen, die bösartiges Bot-Verhalten verschleiern, wodurch es für Unternehmen schwieriger wird, automatisierten Datenverkehr zu erkennen und zu stoppen.
„Jede Organisation, unabhängig von Größe oder Branche, sollte sich über die steigende Zahl bösartiger Bots im Internet Sorgen machen“, fuhr Triebes fort.
„Von Jahr zu Jahr wächst der Anteil des Bot-Verkehrs und die durch böswillige Automatisierung verursachten Störungen führen zu spürbaren Geschäftsrisiken – von Problemen mit der Markenreputation bis hin zu verringerten Online-Verkäufen und Sicherheitsrisiken für Webanwendungen, mobile Apps und APIs. Unternehmen brauchen.“ „Jetzt zu handeln und in Bot-Management und Online-Prävention zu investieren, um ausgefeilte Automatisierungen, die auf APIs und Anwendungsgeschäftslogik abzielen, zu erkennen und zu stoppen“, schloss Triebes.