Kwaadaardige bots zorgen voor groot deel van dataverkeer

bots

De afgelopen jaren is het geautomatiseerde dataverkeer van bots snel toegenomen. Ooit voornamelijk gebruikt door zoekmachines, hebben bots tal van toepassingen. Zowel goede als slechte. Goede zijn voornamelijk zoekmachinecrawlers. Dit, naast sociale netwerkbots, aggregatorcrawlers en monitoringbots. Deze houden zich aan de regels van de eigenaars van websites die zijn gespecificeerd in het robots.txt-bestand. Ook kan gecontroleerd worden of de bots inderdaad zijn wie ze claimen te zijn. En voorkomen ze dat de websites en applicaties die ze bezoeken, niet worden overspoeld door dataverzoeken.

Aanvallen

Er zijn echter ook steeds bots die kwaadaardige activiteiten uitvoeren. Ze variëren van eenvoudige scrapers die proberen wat gegevens van een applicatie te verkrijgen (en die gemakkelijk kunnen worden geblokkeerd) tot geavanceerde bots die zich bijna als mensen gedragen en die proberen om detectie te ontwijken. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc.

Onderzoekers van Barracuda hebben gedurende de eerste zes maanden van 2021 patronen in het dataverkeer geanalyseerd. Hieruit blijkt dat bijna twee derde van het totale internetverkeer wordt gegenereerd door bots. Hierbij zijn kwaadaardige bots goed voor bijna 40% van al het dataverkeer. E-commerce-applicaties en inlogportals zijn de meest gekozen doelwitten van geavanceerde kwaadaardige bots.

Publieke datacenters

Twee derde (67%) van het dataverkeer van kwaadaardige bots is afkomstig van Noord-Amerika en het meeste is afkomstig van publieke datacenters. Iets meer dan 22% van dit dataverkeer is afkomstig uit Europa, waarschijnlijk vooral van hostingdiensten of thuisnetwerken. Het meeste bot-dataverkeer is in ongeveer gelijke mate afkomstig van de twee grote public clouds: AWS en Microsoft Azure. Opvallend is ook dat de activiteiten van kwaadaardige bots de kantoortijden volgen.

Bot-dataverkeer detecteren

Hoewel sommige bots goedaardig zijn laat het onderzoek zien dat ruim 60 procent op grote schaal kwaadaardige activiteiten uitvoert. Wanneer bedrijven niet ingrijpen kunnen deze kwaadaardige bots data stelen, de prestaties van websites negatief beïnvloeden en zelfs leiden tot een data-inbraak. Daarom is het essentieel dat organisaties dit soort bot-dataverkeer effectief kunnen detecteren en blokkeren.”

Gerelateerde berichten...