Die Internetpandemie: Imperva® Research Labs meldet für 2020 Rekordwert beim Bot-Traffic

• 40,8 % des Internet-Traffics im Jahr 2020 war nicht menschlich
• Der Traffic bösartiger Bots ist um 6,2 % gestiegen und macht heute mehr als ein Viertel aller Website-Anfragen aus
• Als mobile Browser-Nutzer getarnte Bots sind auf 28,1 % gegenüber 12,9 % im Jahr 2019 angestiegen

Imperva, Inc., (@Imperva), das führende Cybersicherheitsunternehmen, dessen erklärtes Ziel der Schutz von Daten und Datenzugriffswegen ist, veröffentlicht den Imperva Bad Bot Report 2021. Die achte Ausgabe des jährlich erscheinenden Berichts bietet eine fundierte globale Analyse des Bot-Traffics in allen Branchen. Im vergangenen Jahr verzeichnete Imperva Research Labs den höchsten Prozentsatz an bösartigem Bot-Traffic (25,6 %) seit dem ersten Bericht im Jahr 2014, während der Traffic von Menschen um 5,7 % zurückging. Mehr als 40 % aller Webtraffic-Anfragen im vergangenen Jahr kamen von einem Bot, was auf den wachsenden Umfang und die weitreichende Auswirkungen von Bots im Alltag hindeutet.

Advanced Persistent Bots machten im vergangenen Jahr mit 57,1 % den Großteil des Traffics bösartiger Bots aus. Diese Bots sind für High-Speed-Angriffe und die missbräuchliche Verwendung von Websites, mobilen Apps und APIs in enormer Geschwindigkeit verantwortlich. Sie können menschliches Verhalten sehr genau nachahmen und sind zudem schwerer zu erkennen und zu stoppen. Dies stellt eine einzigartige Herausforderung für Unternehmen dar, die Ausfallzeiten minimieren, den Bandbreitenverbrauch reduzieren und das Erlebnis legitimer menschlicher Kunden verbessern möchten. Darüber hinaus sorgt diese Art von Bots bei Unternehmen durch Price Scraping, Content Scraping, Kontoerstellung, Kontoübernahme, Betrug, Denial-of-Service und Denial-of-Inventory für Chaos.

Im Jahr 2020 wurde der größte Anteil des gesamten Bot-Traffics (45,7 %) bei Telekommunikations- und Internetdienstanbietern (Internet Service Providers, ISPs) verzeichnet. Dies war häufig auf die Involvierung von Bots bei Kontoübernahmen oder Price Scraping zurückzuführen. Gleichzeitig verzeichnete die Reisebranche den größten Anteil des Traffics raffinierter bösartiger Bots (59,7 %). Staatliche Websites verzeichneten ebenfalls einen Anstieg. Bots waren dort an Kontoübernahmen, Data Scraping aus Listen mit Firmenregistrierungen und der Wählerregistrierung beteiligt.

Weitere Informationen aus dem Imperva Bad Bot Report 2021:

• Bots nehmen Websites für Terminvergabe für COVID-19-Impfungen ins Visier: Imperva Research Labs hat von September 2020 bis Februar 2021 einen Anstieg des Traffics bösartiger Bots auf Websites im Gesundheitswesen um 372 % verzeichnet. Als Impfstoffe in jüngster Zeit für mehr Altersgruppen verfügbar wurden, verzeichnete Imperva Research Labs Bot-Aktivitäten mit bis zu 25.000 Anfragen pro Stunde. Bots konnten die Lieferkette von an der Impfstoffeinführung beteiligten Gesundheitssystemen, Apotheken und Einzelhändlern unterbrechen, indem sie Netzwerke korrumpierten und legitimen Benutzern den Zugriff auf Services für die Terminplanung erschwerten.
• Scalper Bots nutzten die globale Pandemie: Im Jahr 2020 wurden Scalper Bots für das Horten von Waren eingesetzt. Zu Beginn des Jahres wurden Bots genutzt, um große Bestände an Gesichtsmasken, Desinfektionsmitteln, Reinigungsmitteln, Heimtraining-Geräten und mehr zu horten.
• Bot-Schwerpunkt mobile Browser: Der Prozentsatz bösartiger Bots, die als mobile Browser auftreten, stieg im letzten Jahr auf 28,1 %, gegenüber 12,9 % im Jahr 2019. Imperva Research Labs hat für 2020 auch ein anhaltendes Wachstum der Anzahl von Angriffen beobachtet, die von mobilen ISPs gestartet wurden; ein Trend, der sich das vierte Jahr in Folge fortsetzte. Das zeigt, dass Bots ihre Methoden weiterentwickeln, um menschliches Verhalten noch besser nachzuahmen.
• Bots an Betrug durch Kontoübernahmen beteiligt: Unternehmen mit einer Anmeldeseite auf ihrer Website werden ständig durch Credential Stuffing und Credential Cracking angegriffen. 34 % aller Anmeldeversuche im Jahr 2020 stammten von bösartigen Bots. Dies ist insbesondere in Branchen wie Computertechnik und IT, Reisen, Einzelhandel, Finanzdienstleistungen, Unterhaltung, Telekommunikation und Internet sowie im Gesundheitswesen ein großes Problem.
• Grinch Bots machten mit dem Horten von Gaming-Hardware Millionen: Gegen Ende des Jahres 2020 zur Weihnachtszeit suchten Scalper den Gaming-Hardware-Markt heim. Imperva Research Labs stellte fest, dass der Traffic bösartiger Bots auf Websites im Einzelhandel zwischen September und Oktober 2020 weltweit um 788 % gestiegen ist. Das Timing ist kein Zufall und perfekt auf die Veröffentlichungsdaten der neuen Spielekonsolen abgestimmt. Das Ergebnis war, dass viele Spieler frustriert waren, da Spielkonsolen, GPU- oder CPU-Geräte praktisch nicht mehr online gekauft werden konnten, während Bots die Waren horteten und gewinnbringend weiterverkauften.
• Selbst gute Bots stellen eine Bedrohung dar: Der Prozentsatz des Traffics guter Bots erreichte im Jahr 2020 15,2 % gegenüber 13,1 % im Jahr 2019. Wenn eine Website mit Bot-Traffic – egal welcher Art – überschwemmt wird, verlangsamt das die Webperformance und legitimen Nutzern wird der Zugriff auf die benötigten Informationen oder Dienste erschwert. Gute Bots können zudem Webanalyseberichte verzerren, sodass einige Seiten beliebter erscheinen, als sie sind, was wiederum zu einer geringeren Performance für Werbetreibende führt.
• Die USA sind sowohl die am meisten angegriffene Nation als auch der häufigste Ursprung bösartiger Bots: Das siebte Jahr in Folge waren die USA die am häufigsten von bösartigen Bots angegriffene Nation (37,2 %) gefolgt von China (8,3 %) und dem Vereinigten Königreich (6,9 %). Interessanterweise wurden bösartige Bots häufig aus dem Land gestartet, das sie auch zum Ziel hatten. Die USA sind das Land, in dem die meisten bösartigen Bots gehostet werden (40,5 %).

„Wie wir in den letzten acht Jahren beobachtet haben, sind bösartige Bots weiterhin ein großes Problem im Internet. Gleichzeitig werden die Angriffe immer fortschrittlicher und differenzierter“, so Edward Roberts, Director of Strategy, Application Security bei Imperva. „Im vergangenen Jahr, noch dazu während einer globalen Pandemie, haben bösartige Bots mit großem Erfolg neue Märkte angegriffen. Die Auswirkungen bekommen jetzt auch die Endverbraucher zu spüren. Die Grinch Bot-Störungen der Gaming-Hardwarebranche Ende 2020 ist ein Beispiel dafür, was passiert, wenn Bots unerkannt bleiben und Denial-of-Inventory verursachen. Für Unternehmen und Sicherheitsexperten sollten bösartige Bots 2021 höchste Priorität haben, da dieses Problem voraussichtlich weiter zunehmen wird. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Websites, Anwendungen und APIs vor diesen Bedrohungen zu schützen, da Bots zunehmend für betrügerische Aktivitäten eingesetzt werden, die zu Rufschädigung und finanziellen Schäden führen können.“

Zusätzliche Informationen

• Laden Sie sich Ihr Exemplar des Berichts Imperva Bad Bot 2021 herunter.
• Erfahren Sie, wie Imperva Advanced Bot Protection mobile Anwendungen und APIs vor automatisierten Angriffen schützt, ohne den geschäftskritischen Traffic zu beeinträchtigen.
• Erfahren Sie, wie sich bösartige Bots auf jede Branche auswirken. Lesen Sie dazu einfach die neuesten Erkenntnisse im Imperva Blog:
  • Five Ways Bad Bots Are Threatening Financial Services
  • Bad Bot Traffic on Healthcare Websites Rises 372% As Vaccines Become Available Globally
  • How Grinch Buying Bots Took the Gaming Hardware Market Hostage
  • The Evolution of Bad Bots from Grinchbots to Parasitic Bots-as-a-Service