Bots machen 40 Prozent am gesamten Internet-Traffic aus

Barracuda News

Beitrag teilen

Neue Barracuda-Studie: Sprunghafter Anstieg des Bot-Traffics. Bösartige Bots sind mit 40 Prozent am gesamten Internet-Traffic beteiligt.

Cloud-Sicherheitsspezialist Barracuda analysierte im ersten Halbjahr 2021 die Muster des Bot-Traffics und stellte fest, dass automatisierte Angriffe eklatant zugenommen haben. Nach welchen Mustern diese Angriffe ablaufen und wie das Bot-Verhalten genau aussieht, veröffentlichte das Unternehmen jetzt in seinem Bericht Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks. Außerdem schlüsselt der Report Live-Beispiele auf und erklärt Maßnahmen und Technologien, wie sich diese Art von Angriffen abwehren lassen.

Automatisierter Bot-Traffic steigt an

In den letzten Jahren hat der automatisierte Bot-Traffic stark zugenommen. Einst hauptsächlich von Suchmaschinen genutzt, haben Bots heute viele Verwendungszwecke – gute, aber zunehmend leider auch schlechte. Bei den gutartigen Bots handelt es sich hauptsächlich um Suchmaschinen-Crawler, Bots für soziale Netzwerke, Aggregator-Crawler oder Monitoring-Bots.

Bösartige Bots reichen von einfachen Scrapern, die versuchen, einige Daten aus einer Anwendung abzugreifen (und die einfach zu blockieren sind) bis hin zu fortgeschrittenen persistenten Bots, die sich menschenähnlich verhalten und unentdeckt bleiben wollen. Diese Bots zielen ab auf Web- und Preis-Scraping, Inventory-Hoarding, Account-Takeover-Angriffe, Distributed Denial of Service (DDoS)-Angriffe und vieles mehr. Bösartige Bots haben mittlerweile einen erheblichen Anteil am gesamten Website-Traffic.

Die wichtigsten Erkenntnisse aus der Untersuchung

  • Bots machen fast zwei Drittel des Internetverkehrs aus, wobei bösartige Bots fast 40 Prozent des gesamten Traffics beanspruchen.
  • E-Commerce-Anwendungen und Anmeldeportale sind die häufigsten Ziele von fortgeschrittenen, hartnäckigen Bots.
  • Etwas mehr als 22 Prozent des Bad-Bot-Traffics kommt aus Europa (67 Prozent aus Nordamerika), wobei dieser eher von Hosting-Diensten oder privaten IPs stammt.
  • Der meiste Bot-Verkehr kommt zu etwa gleichen Teilen von den beiden großen öffentlichen Clouds AWS und Microsoft Azure.
  • Bad Bots folgen einem Standard-Arbeitstag.

„Während einige Bots, etwa Suchmaschinen-Crawler, durchaus notwendig und gutartig sind, zeigen unsere Untersuchungen, dass eine sehr große Anzahl an Bots darauf abzielt, bösartige Aktivitäten in großem Umfang auszuführen“, sagt Klaus Gheri, General Manager Network Security bei Barracuda Networks. „Wenn sie unkontrolliert bleiben, können diese bösartigen Bots schwerwiegende Folgen für Unternehmen haben. Deshalb ist es wichtig, darauf vorbereitet zu sein und diese Art der Angriffe erkennen und abwehren zu können.“

Wenn es um den Schutz vor neueren Angriffen, wie eben Bots, ginge, so Gheri weiter, mögen IT-Teams aufgrund der Anzahl der erforderlichen Lösungen schon mal überfordert sein. Die gute Nachricht sei aber, dass sich die Lösungen in WAF-/WAF-as-a-Service-Angebote wie Web Application and API Protection (WAAP) konsolidieren ließen.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen