Zunahme der Bot-Aktivitäten
Im Jahr 2023, so weist der neueste Bericht von Thales Imperva aus, entfielen fast die Hälfte des Internetverkehrs – genauer gesagt 49⸴6 % – auf sogenannte Bots. Dies markiert einen Anstieg um 2 % gegenüber dem Vorjahr und repräsentiert den höchsten Stand seit 2013. Die Zunahme kommt vorwiegend durch sogenannte "Bad Bots" die etwa 32 % des weltweiten Verkehrs ausmachten.
Verdrängung menschlicher Nutzer
Der Anteil des Datenverkehrs durch menschliche Nutzer zeigt – im Gegensatz zu dem von Bots – eine abnehmende Tendenz. Laut Imperva-Bericht sank dieser Wert stetig was sich vor allem im Geschäftsumfeld als kostenintensiv erweist. Dies resultiert aus wachsenden Angriffen auf Webseiten APIs und Applikationen die Unternehmen jährlich Milliarden kosten.
Regionale Unterschiede beim Bot-Verkehr
Bemerkenswert ist ebenfalls die regionale Verteilung des "Bad Bot"-Verkehrs. Während in Ländern wie Irland · Deutschland und Mexiko 2023 ein Anstieg zu verzeichnen war · verzeichneten die USA nur einen marginalen Anstieg.
Einfluss generativer KI auf Bot-Entwicklung
Der Bericht unterstreicht zudem die Rolle neuartiger Technologien vor allem der generativen Künstlichen Intelligenz die welche Entwicklung einfacher Bots fördert. Von 2022 auf 2023 stieg die Zahl einfacher Bots von 33 % auf 39 %. Diese werden häufig für Web-Scraping und als automatisierte Crawler eingesetzt.
Zunahme von Account Takeover Attacken
In dem Bericht wurde weiterhin festgestellt. Dass Attacken zur Übernahme von Nutzerkonten (ATO) im Jahr 2023 um 10 % zugenommen haben, obwohl dabei fast die Hälfte dieser Angriffe auf API-Endpunkte zielte. Besonders betroffen von diesen Angriffen sind die Branchen Finanzdienstleistungen, Reisen und Unternehmensdienstleistungen.
Bot-Bedrohungen variieren nach Branche
Es zeigt sich, dass die Branchen sehr unterschiedlich von Bot-Angriffen betroffen sind. Die Glücksspielindustrie beispielsweise erlebt einen hohen Anteil an bösartigem Bot-Verkehr, während Einzelhandel, Reisebranche und die Finanzdienstleistungsbranche mit besonders intensiven Bot-Angriffen konfrontiert sind.
Zukünftige Entwicklungen
Die Aussichten sind laut Nanhi Singh General Manager of Application Security bei Imperva ernst. Singh prognostiziert, dass automatisierte Bots bald den von Menschen verursachten Internetverkehr übersteigen und tiefgreifende Auswirkungen auf den Aufbau und Schutz von Unternehmenswebseiten und -applikationen haben werden.
Kommentare
Unternehmen stehen vor der Herausforderung, sich kontinuierlich mit der Bedrohung durch böswillige Bots auseinanderzusetzen und entsprechende Sicherheitsvorkehrungen zu treffen um sich gegen den zunehmenden Missbrauch ihrer APIs zu schützen. Digitalisierung bringt nicht nur Vorteile – sie verlangt ebenfalls erhöhte Wachsamkeit & Investitionen in die eigene IT-Infrastruktur und in den Schutz der Daten.