Wist je dat één derde (32%) van het internetverkeer afkomstig is van kwaadaardige bots? Waarschijnlijk niet. Misschien dat je je nu meteen afvraagt wat de gevolgen hiervan zijn voor jouw organisatie. Dat is een terechte vraag. Kwaadaardige bots, ook wel bad bots genoemd, zijn de rechterhand van cybercriminelen. Ze worden met kwade bedoelingen ontworpen om te assisteren bij cyberaanvallen. Bekende voorbeelden zijn spam-bots of DDoS-bots. Door de opkomst van generatieve AI nemen hun aantallen in grote getalen toe. Tijd om je verdedigingsstrategie kritisch te controleren en aan te passen, zodat je gewapend bent tegen de opkomst van kwaadaardige bots.
De toename van bad bots
Uit het Imperva Bad Bot Report 2024 blijkt dat het aantal bad bots de afgelopen tijd flink is toegenomen. Tien jaar geleden was dit namelijk 24 procent en nu dus 32 procent. Inclusief goede bots is zelfs de helft van het internverkeer afkomstig van niet-menselijke bronnen. Dit komt grotendeels door de opkomst van generatieve AI, zeker als het gaat om simpele bots. Voor het trainen van AI-modellen worden namelijk web scraping bots en geautomatiseerde crawlers gebruikt. Doordat AI-modellen ook voor niet-technische gebruikers beschikbaar zijn, neemt het geautomatiseerde internetverkeer een vogelvlucht.
AI als aanjager van botverkeer
Het is goed om te weten dat er een onderscheid is tussen relatief simpele en zeer geavanceerde bots. Door de toegankelijkheid van AI is naar verhouding vooral het aantal simpele bad bots toegenomen (van 33% in 2022 naar 40% in 2023). Maar het zijn met name de geavanceerde bots die een bedreiging vormen voor organisaties. Hoewel het aantal verhoudingsgewijs minder wordt, bedraagt het nog steeds 60 procent van al het kwaadaardige botverkeer in 2023. Een groot deel hiervan wordt binnen de game-industrie gebruikt om vals te spelen en zo grote geldbedragen buit te maken. Andere bekende voorbeelden zijn het op- en doorverkopen van concerttickets, plaatsen in toprestaurants of vliegtickets.
API-aanvallen met bad bots
Er zijn ook voorbeelden van aanvallen met kwaadaardige bots die een bedreiging vormen voor bedrijven in alle sectoren. Eén daarvan is dat bad bots veel worden ingezet voor geautomatiseerde aanvallen op API’s (Application Programming Interfaces) om zo kwetsbaarheden uit te nutten. API’s zijn hier bijzonder gevoelig voor, omdat ze automatisch uitleesbaar zijn én een directe toegangsweg vormen naar gevoelige gegevens. Via zwakke plekken in het ontwerp of de implementatie van applicaties kunnen aanvallers legitieme functionaliteit misbruiken om gebruikersaccounts of gevoelige data buit te maken.
Juiste verdedigingsstrategie tegen bad bots
De opkomst van AI is nog maar net begonnen, dus de toename van kwaadaardige bots neemt de komende jaren alleen maar meer toe. Het is belangrijk dat je deze bedreiging als organisatie op de radar hebt en dat je hiertegen beschermd bent. De volgende zaken mogen niet ontbreken in je verdedigingsstrategie:
- Identificeer potentiële risico’s op je website. Met name activiteiten in marketing en e-commerce trekken bad bots aan. Zorg ervoor dat er verdedigingsmechanismen op je website zijn geïnstalleerd, zoals geavanceerde verkeersanalyse, realtime botdetectiemechanismen en sterke authenticatiemaatregelen. Daarnaast is het implementeren van multi-factor authenticatie en CAPTCHA’s cruciaal.
- Verminder kwetsbaarheden. Cybercriminelen proberen niet alleen via websites, maar ook via API’s en applicaties toegang te verkrijgen tot je bedrijfsdata. Het is dus ook zaak om over een allesomvattende cyberbeveiligingsstrategie te beschikken waarin de beveiliging van dit soort elementen is opgenomen.
- Bedreigingen verminderen. Nog veel liever voorkom je aanvallen. Het up-to-date houden van browsers helpt hier zeker bij. Daarnaast is het belangrijk om de toegang tot bekende bulk IP-datacentra te beperken, aangezien bad bots ook proxyservices gebruiken om hun activiteiten te verbergen. Aanvallers misbruiken daarnaast verschillende tools om menselijke online acties na te bootsen en zo kwaadaardige acties uit te voeren, zoals accountregistraties in bulk en gegevensdiefstal. Om dit te onderscheppen, heb je een strategie nodig waarmee je automatisering herkent en zo kwaadaardige pogingen onderscheidt van legitiem verkeer.
- Voortdurend verkeer monitoren. Patronen in het websiteverkeer, zoals hoge bounceratio’s en lage conversiepercentages, zijn veelzeggende tekenen van niet-menselijk verkeer. Hetzelfde geldt voor een plotselinge toename van het aantal websitebezoekers. Dan is het zaak om de bron te achterhalen en te analyseren om te bepalen of het om kwaadaardige bots gaat. Verder is het goed om een grens te definiëren voor mislukte inlogpogingen en inlogpagina’s.
Altijd in ontwikkeling
Bij het bepalen van de benodigde verdedigingsstrategieën voor jouw organisatie, is het belangrijk om te beseffen dat dit continu moet meebewegen met de ontwikkelingen in de markt. AI maakt bots steeds geavanceerder en toegankelijker, dus dat een verdedigingstactiek vandaag werkt, zegt niet dat dit in de toekomst ook zo is. Het is zaak om je verdedigingsstrategie regelmatig te controleren en aan te vullen met de nieuwste geavanceerde technologieën, zodat je altijd bent voorbereid op een onverwachte aanval.