Barracuda heeft een rapport gepubliceerd dat kijkt naar kwaadaardige bots en de manier waarop deze geautomatiseerde aanvallen zich ontwikkelen. Het rapport, ‘Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks’, laat patronen in het dataverkeer van bots zien, biedt voorbeelden van het gedrag en de detectie van bots en geeft aan wat IT-teams kunnen doen om hun bedrijf hiertegen te beschermen.
De afgelopen jaren is het geautomatiseerde dataverkeer van bots snel toegenomen. Ooit voornamelijk gebruikt door zoekmachines, hebben bots tal van toepassingen, zowel goede als slechte. Goede bots zijn voornamelijk zoekmachinecrawlers, sociale netwerkbots, aggregatorcrawlers, monitoringbots, etc. Deze bots houden zich aan de regels van de eigenaars van websites die zijn gespecificeerd in het robots.txt-bestand. Ook kan gecontroleerd worden of de bots inderdaad zijn wie ze claimen te zijn en voorkomen ze dat de websites en applicaties die ze bezoeken, niet worden overspoeld door dataverzoeken.
Er zijn echter ook steeds meer bots die kwaadaardige activiteiten uitvoeren. Ze variëren van eenvoudige scrapers die proberen wat gegevens van een applicatie te verkrijgen (en die gemakkelijk kunnen worden geblokkeerd) tot geavanceerde bots die zich bijna als mensen gedragen en die proberen om detectie te ontwijken. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc.
In het rapport geven de onderzoekers inzichten in actuele trends, zoals het verkeersvolume van deze kwaadaardige bots. Het ook zien waar de botaanvallen vandaan komen, evenals het tijdstip waarop de meeste bot-aanvallen plaatsvinden.
Inzichten in bot-dataverkeer
Onderzoekers van Barracuda hebben gedurende de eerste zes maanden van 2021 patronen in het dataverkeer geanalyseerd. Enkele belangrijke bevindingen:
- Bijna twee derde van het totale internetverkeer wordt gegenereerd door bots, waarbij kwaadaardige bots goed zijn voor bijna 40% van al het dataverkeer
- E-commerce-applicaties en inlogportals zijn de meest gekozen doelwitten van geavanceerde kwaadaardige bots
- Twee derde (67%) van het dataverkeer van kwaadaardige bots is afkomstig van Noord-Amerika en het meeste is afkomstig van publieke datacenters
- Iets meer dan 22% van het dataverkeer van kwaadaardige bots is afkomstig uit Europa, waarschijnlijk vooral van hostingdiensten of thuisnetwerken
- Het meeste bot-dataverkeer is in ongeveer gelijke mate afkomstig van de twee grote public clouds: AWS en Microsoft Azure
- De activiteiten van kwaadaardige bots volgen de kantoortijden
“Hoewel sommige bots goedaardig zijn, zoals crawlers van zoekmachines of bots van sociale netwerken, laat dit onderzoek zien dat ruim 60 procent van de bots op grote schaal kwaadaardige activiteiten uitvoert”, zegt Stefan van der Wal, Pre-sales Consultant bij Barracuda. “Wanneer we ze hun gang laten gaan, kunnen deze kwaadaardige bots data stelen, de prestaties van websites negatief beïnvloeden en zelfs leiden tot een data-inbraak. Daarom is het essentieel dat organisaties dit soort bot-dataverkeer effectief kunnen detecteren en blokkeren.”
Download het volledige rapport ‘Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks’