Cloud-Sicherheitsspezialist Barracuda analysierte im ersten Halbjahr 2021 die Muster des Bot-Traffics und stellte fest, dass automatisierte Angriffe eklatant zugenommen haben. Nach welchen Mustern diese Angriffe ablaufen und wie das Bot-Verhalten genau aussieht, veröffentlichte das Unternehmen jetzt in seinem Bericht Bot attacks: Top Threats and Trends - Insights into the growing number of automated attacks.
In den letzten Jahren hat der automatisierte Bot-Traffic stark zugenommen. Einst hauptsächlich von Suchmaschinen genutzt, haben Bots heute viele Verwendungszwecke – gute, aber zunehmend leider auch schlechte. Bei den gutartigen Bots handelt es sich hauptsächlich um Suchmaschinen-Crawler, Bots für soziale Netzwerke, Aggregator-Crawler oder Monitoring-Bots. Bösartige Bots reichen von einfachen Scrapern, die versuchen, einige Daten aus einer Anwendung abzugreifen (und die einfach zu blockieren sind) bis hin zu fortgeschrittenen persistenten Bots, die sich menschenähnlich verhalten und unentdeckt bleiben wollen. Diese Bots zielen ab auf Web- und Preis-Scraping, Inventory-Hoarding, Account-Takeover-Angriffe, Distributed Denial of Service (DDoS)-Angriffe und vieles mehr. Bösartige Bots haben mittlerweile einen erheblichen Anteil am gesamten Website-Traffic.
Das sind die wichtigsten Erkenntnisse:
- Bots machen fast zwei Drittel des Internetverkehrs aus, wobei bösartige Bots fast 40 Prozent des gesamten Traffics beanspruchen.
- E-Commerce-Anwendungen und Anmeldeportale sind die häufigsten Ziele von fortgeschrittenen, hartnäckigen Bots.
- Etwas mehr als 22 Prozent des Bad-Bot-Traffics kommt aus Europa (67 Prozent aus Nordamerika), wobei dieser eher von Hosting-Diensten oder privaten IPs stammt.
- Der meiste Bot-Verkehr kommt zu etwa gleichen Teilen von den beiden großen öffentlichen Clouds AWS und Microsoft Azure.
- Bad Bots folgen einem Standard-Arbeitstag.
„Während einige Bots, etwa Suchmaschinen-Crawler, durchaus notwendig und gutartig sind, zeigen unsere Untersuchungen, dass eine sehr grosse Anzahl an Bots darauf abzielt, bösartige Aktivitäten in grossem Umfang auszuführen“, sagt Klaus Gheri, General Manager Network Security bei Barracuda Networks. „Wenn sie unkontrolliert bleiben, können diese bösartigen Bots schwerwiegende Folgen für Unternehmen haben. Deshalb ist es wichtig, darauf vorbereitet zu sein und diese Art der Angriffe erkennen und abwehren zu können.“ Wenn es um den Schutz vor neueren Angriffen, wie eben Bots, ginge, so Gheri weiter, mögen IT-Teams aufgrund der Anzahl der erforderlichen Lösungen schon mal überfordert sein. Die gute Nachricht sei aber, dass sich die Lösungen in WAF-/WAF-as-a-Service-Angebote wie Web Application and API Protection (WAAP) konsolidieren ließen.
