Bots machen 40 Prozent am gesamten Internet-Traffic aus

Barracuda News
Anzeige

Beitrag teilen

Neue Barracuda-Studie: Sprunghafter Anstieg des Bot-Traffics. Bösartige Bots sind mit 40 Prozent am gesamten Internet-Traffic beteiligt.

Cloud-Sicherheitsspezialist Barracuda analysierte im ersten Halbjahr 2021 die Muster des Bot-Traffics und stellte fest, dass automatisierte Angriffe eklatant zugenommen haben. Nach welchen Mustern diese Angriffe ablaufen und wie das Bot-Verhalten genau aussieht, veröffentlichte das Unternehmen jetzt in seinem Bericht Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks. Außerdem schlüsselt der Report Live-Beispiele auf und erklärt Maßnahmen und Technologien, wie sich diese Art von Angriffen abwehren lassen.

Anzeige

Automatisierter Bot-Traffic steigt an

In den letzten Jahren hat der automatisierte Bot-Traffic stark zugenommen. Einst hauptsächlich von Suchmaschinen genutzt, haben Bots heute viele Verwendungszwecke – gute, aber zunehmend leider auch schlechte. Bei den gutartigen Bots handelt es sich hauptsächlich um Suchmaschinen-Crawler, Bots für soziale Netzwerke, Aggregator-Crawler oder Monitoring-Bots.

Bösartige Bots reichen von einfachen Scrapern, die versuchen, einige Daten aus einer Anwendung abzugreifen (und die einfach zu blockieren sind) bis hin zu fortgeschrittenen persistenten Bots, die sich menschenähnlich verhalten und unentdeckt bleiben wollen. Diese Bots zielen ab auf Web- und Preis-Scraping, Inventory-Hoarding, Account-Takeover-Angriffe, Distributed Denial of Service (DDoS)-Angriffe und vieles mehr. Bösartige Bots haben mittlerweile einen erheblichen Anteil am gesamten Website-Traffic.

Anzeige

Die wichtigsten Erkenntnisse aus der Untersuchung

  • Bots machen fast zwei Drittel des Internetverkehrs aus, wobei bösartige Bots fast 40 Prozent des gesamten Traffics beanspruchen.
  • E-Commerce-Anwendungen und Anmeldeportale sind die häufigsten Ziele von fortgeschrittenen, hartnäckigen Bots.
  • Etwas mehr als 22 Prozent des Bad-Bot-Traffics kommt aus Europa (67 Prozent aus Nordamerika), wobei dieser eher von Hosting-Diensten oder privaten IPs stammt.
  • Der meiste Bot-Verkehr kommt zu etwa gleichen Teilen von den beiden großen öffentlichen Clouds AWS und Microsoft Azure.
  • Bad Bots folgen einem Standard-Arbeitstag.

„Während einige Bots, etwa Suchmaschinen-Crawler, durchaus notwendig und gutartig sind, zeigen unsere Untersuchungen, dass eine sehr große Anzahl an Bots darauf abzielt, bösartige Aktivitäten in großem Umfang auszuführen“, sagt Klaus Gheri, General Manager Network Security bei Barracuda Networks. „Wenn sie unkontrolliert bleiben, können diese bösartigen Bots schwerwiegende Folgen für Unternehmen haben. Deshalb ist es wichtig, darauf vorbereitet zu sein und diese Art der Angriffe erkennen und abwehren zu können.“

Wenn es um den Schutz vor neueren Angriffen, wie eben Bots, ginge, so Gheri weiter, mögen IT-Teams aufgrund der Anzahl der erforderlichen Lösungen schon mal überfordert sein. Die gute Nachricht sei aber, dass sich die Lösungen in WAF-/WAF-as-a-Service-Angebote wie Web Application and API Protection (WAAP) konsolidieren ließen.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Schwachstelle in Netgear-Router lässt externen Zugriff zu

Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und ➡ Weiterlesen

Mitarbeiter: 90 Prozent brauchen Basisschulung in Cybersicherheit

89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit ➡ Weiterlesen

Cyber-Attacken gegen ausländische Regierung

Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort ➡ Weiterlesen

CryWiper: Ransomware zerstört in Wirklichkeit die Daten

Die Experten von Kaspersky haben eine neue Ransomware entdeckt: CryWiper. Sie agiert zu Beginn wie eine Verschlüsselungs-Software. Aber die Daten ➡ Weiterlesen

MacOS Monterey: Endpoint-Schutz-Lösungen im Test

AV-TEST hat im September & Oktober 2022 im Labor 6 Endpoint-Schutz-Lösungen für Unternehmen unter MacOS Monterey geprüft. Zusätzlich wurden 7 ➡ Weiterlesen

Kennen Angestellte die IT-Notfallpläne im Unternehmen?

G DATA Studie zeigt: Große Unternehmen sind besser auf IT-Notfälle vorbereitet als kleine Firmen. Das belegt die aktuelle Studie „Cybersicherheit ➡ Weiterlesen

Zahl der von Datenlecks betroffenen Unternehmen bleibt hoch

Laut einer Analyse des Dark Web Monitors ist die Zahl von Datenlecks betroffener Unternehmen weiterhin sehr hoch. Allerdings sind durch ➡ Weiterlesen

LastPass: Erneuter Hack beim Online-Passwort-Manager 

Bereits im August musste Lastpass ein Datenleck vermelden. Nun gab es einen erneuten, erfolgreichen Hack, wobei Quellcode und technische Informationen ➡ Weiterlesen