Bots machen 40 Prozent am gesamten Internet-Traffic aus

Barracuda News

Beitrag teilen

Neue Barracuda-Studie: Sprunghafter Anstieg des Bot-Traffics. Bösartige Bots sind mit 40 Prozent am gesamten Internet-Traffic beteiligt.

Cloud-Sicherheitsspezialist Barracuda analysierte im ersten Halbjahr 2021 die Muster des Bot-Traffics und stellte fest, dass automatisierte Angriffe eklatant zugenommen haben. Nach welchen Mustern diese Angriffe ablaufen und wie das Bot-Verhalten genau aussieht, veröffentlichte das Unternehmen jetzt in seinem Bericht Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks. Außerdem schlüsselt der Report Live-Beispiele auf und erklärt Maßnahmen und Technologien, wie sich diese Art von Angriffen abwehren lassen.

Automatisierter Bot-Traffic steigt an

In den letzten Jahren hat der automatisierte Bot-Traffic stark zugenommen. Einst hauptsächlich von Suchmaschinen genutzt, haben Bots heute viele Verwendungszwecke – gute, aber zunehmend leider auch schlechte. Bei den gutartigen Bots handelt es sich hauptsächlich um Suchmaschinen-Crawler, Bots für soziale Netzwerke, Aggregator-Crawler oder Monitoring-Bots.

Bösartige Bots reichen von einfachen Scrapern, die versuchen, einige Daten aus einer Anwendung abzugreifen (und die einfach zu blockieren sind) bis hin zu fortgeschrittenen persistenten Bots, die sich menschenähnlich verhalten und unentdeckt bleiben wollen. Diese Bots zielen ab auf Web- und Preis-Scraping, Inventory-Hoarding, Account-Takeover-Angriffe, Distributed Denial of Service (DDoS)-Angriffe und vieles mehr. Bösartige Bots haben mittlerweile einen erheblichen Anteil am gesamten Website-Traffic.

Die wichtigsten Erkenntnisse aus der Untersuchung

  • Bots machen fast zwei Drittel des Internetverkehrs aus, wobei bösartige Bots fast 40 Prozent des gesamten Traffics beanspruchen.
  • E-Commerce-Anwendungen und Anmeldeportale sind die häufigsten Ziele von fortgeschrittenen, hartnäckigen Bots.
  • Etwas mehr als 22 Prozent des Bad-Bot-Traffics kommt aus Europa (67 Prozent aus Nordamerika), wobei dieser eher von Hosting-Diensten oder privaten IPs stammt.
  • Der meiste Bot-Verkehr kommt zu etwa gleichen Teilen von den beiden großen öffentlichen Clouds AWS und Microsoft Azure.
  • Bad Bots folgen einem Standard-Arbeitstag.

„Während einige Bots, etwa Suchmaschinen-Crawler, durchaus notwendig und gutartig sind, zeigen unsere Untersuchungen, dass eine sehr große Anzahl an Bots darauf abzielt, bösartige Aktivitäten in großem Umfang auszuführen“, sagt Klaus Gheri, General Manager Network Security bei Barracuda Networks. „Wenn sie unkontrolliert bleiben, können diese bösartigen Bots schwerwiegende Folgen für Unternehmen haben. Deshalb ist es wichtig, darauf vorbereitet zu sein und diese Art der Angriffe erkennen und abwehren zu können.“

Wenn es um den Schutz vor neueren Angriffen, wie eben Bots, ginge, so Gheri weiter, mögen IT-Teams aufgrund der Anzahl der erforderlichen Lösungen schon mal überfordert sein. Die gute Nachricht sei aber, dass sich die Lösungen in WAF-/WAF-as-a-Service-Angebote wie Web Application and API Protection (WAAP) konsolidieren ließen.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen