Thales, wereldleider in security-oplossingen die bedrijfskritische applicaties, API’s en data op elke locatie en op elke schaal beschermen, publiceert vandaag het 2024 Imperva Bad Bot Report. Dit rapport bevat een wereldwijde analyse van het geautomatiseerde botverkeer op het internet. Bijna de helft (49,6%) van al het internetverkeer was vorig jaar afkomstig van bots, een stijging van twee procent ten opzichte van 2022. Dit is eveneens het hoogste percentage dat door dochteronderneming Imperva is gemeld sinds het in 2013 van start ging met de monitoring van geautomatiseerd verkeer.
Het percentage internetverkeer dat afkomstig was van kwaadaardige bots groeide in 2023 voor het vijfde jaar op rij en kwam uit op een percentage van 32 procent. In 2022 bedroeg dit percentage nog 30,2 procent. Het verkeer dat afkomstig was van menselijke gebruikers nam af tot 50,4 procent. Geautomatiseerd verkeer levert jaarlijks voor miljarden euro’s aan schade op als gevolg van aanvallen op websites, API’s en applicaties.
“Bots behoren tot de hardnekkigste en snelst groeiende cyberbedreigingen. Geen sector is er veilig voor”, zegt Nanhi Singh, directeur Application Security bij Imperva, een dochteronderneming van Thales. “Bots kunnen worden gebruikt voor alles van web scraping tot kaping van accounts en denial of service-aanvallen. Ze hebben een negatieve impact op het bedrijfsresultaat van organisaties, gaan ten koste van de kwaliteit van hun online dienstverlening en stellen hen voor de noodzaak om meer te investeren in hun IT-infrastructuur en klantenondersteuning. Het is daarom zaak dat organisaties de dreiging van kwaadaardige bots proactief aanpakken. Cybercriminelen focussen namelijk steeds meer op misbruik van API’s. Iets dat kan resulteren in hacks van accounts of het naar buiten smokkelen van data.”
Belangrijke trends die in het ‘2024 Imperva Bad Bot Report’ worden uitgelicht zijn:
- Het wereldwijde gemiddelde percentage kwaadaardig botverkeer bereikte een niveau van 32%: In Ierland (71%), Duitsland (67,5%) en Mexico (42,8%) bereikte het kwaadaardige botverkeer nieuwe hoogten. In de Verenigde Staten was sprake van een lichte stijging van het percentage kwaadaardig botverkeer van 31,1% in 2022 tot 35,4% in 2023.
- De toename van het aantal simpele bots is toe te schrijven aan een groeiend gebruik van generatieve AI: De snelle opmars van generatieve AI en large language models (LLM’s) resulteerde in een stijging van het percentage internetverkeer van simpele bots van 33,4 procent in 2022 tot 39,6 procent in 2023. Web scraping-bots en geautomatiseerde crawlers worden gebruikt om data van het internet te plukken om daar AI-modellen mee te trainen. Daarnaast kunnen niet-technische gebruikers met behulp van generatieve AI en LLM’s geautomatiseerde scripts voor eigen gebruik genereren.
- Kaping van accounts blijft een groot zakelijk risico: Het aantal account takeover (ATO)-aanvallen nam in 2023 met tien procent toe ten opzichte van het jaar daarvoor. Maar liefst 44 procent van alle ATO-aanvallen was gericht op API-endpoints. In 2022 bedroeg dit percentage nog 35 procent. Van alle online aanmeldingspogingen hield 11 procent verband met de kaping van accounts. Vooral de financiële dienstverlening (36,8%), reisbranche (11,5%) en zakelijke dienstverlening (8%) werden hard getroffen door dit soort aanvallen.
- API’s vormen een populair doelwit: Maar liefst 30 procent van alle API-aanvallen in 2023 viel te herleiden naar geautomatiseerde cyberbedreigingen. In 17 procent van alle gevallen was er sprake van kwaadaardige bots die misbruik maakten van kwetsbaarheden in het ontwerp en de implementatie van API’s.
- Geen branche is veilig voor bots: In de gamingsector was voor het tweede jaar achtereen sprake van het hoogste percentage kwaadaardig botverkeer (57,2%). In de retailsector (24,4%), reisbranche (20,7%) en financiële dienstverlening (15,7%) was sprake van het hoogste percentage botaanvallen. De sectoren recht en overheid (75,8%), entertainment (70,8%) en financiële dienstverlening (67,1%) hadden het meeste last van kwaadaardige bots die op vakkundige wijze menselijk gedrag nabootsen en beveiligingsmechanismen omzeilen.
- Kwaadaardig botverkeer via consumenten-ISP’s nam toe tot 25,8 procent: In 2023 vertegenwoordigden kwaadaardige bots die zich voordoen als mobiele user agents 44,8 procent van al het malafide botverkeer. Vijf jaar geleden bedroeg dit percentage nog slechts 28,1 procent. Cybercriminelen combineren mobiele user agents met het gebruik van consumentenproviders en mobiele providers. Hun proxy’s stellen botexploitanten in staat om detectie te omzeilen. Hierdoor lijkt het alsof hun verkeer afkomstig is van een bonafide IP-adres dat door een provider aan een consument is toegekend.
“Het percentage geautomatiseerd botverkeer zal op korte termijn dat van menselijk internetverkeer overstijgen. Dit vraagt om een verandering van de manier waarop organisaties de ontwikkeling en beveiliging van hun websites en applicaties benaderen”, zegt Singh. “Met de komst van steeds meer AI-tools zullen bots alomtegenwoordig op het internet aanwezig zijn. Organisaties moeten investeren in tools voor API-beveiliging en bescherming tegen bots om kwaadaardig geautomatiseerd verkeer de baas te blijven.”
