Kwaadaardige bots zorgen voor een groot deel van het totale dataverkeer op internet
Nieuw rapport van Barracuda bekijkt trends in dataverkeer van bots en geeft voorbeelden van botgedrag en -detectie 1. Kwaadaardige bots zijn verantwoordelijk voor bijna 40% van het totale internet-dataverkeer 2. E-commerce-applicaties en inlogportals zijn de meest gekozen doelwitten van geavanceerde kwaadaardige bots. 3. Noord-Amerika is goed voor 67% van het kwaadaardige bot-dataverkeer en het meeste is afkomstig van publieke datacenters. 22% van het botverkeer komt uit Europa
Barracuda heeft een rapport gepubliceerd dat kijkt naar kwaadaardige bots en de manier waarop deze geautomatiseerde aanvallen zich ontwikkelen. Het rapport, ‘Bot attacks: Top Threats and Trends - Insights into the growing number of automated attacks’, laat patronen in het dataverkeer van bots zien, biedt voorbeelden van het gedrag en de detectie van bots en geeft aan wat IT-teams kunnen doen om hun bedrijf hiertegen te beschermen.
De afgelopen jaren is het geautomatiseerde dataverkeer van bots snel toegenomen. Ooit voornamelijk gebruikt door zoekmachines, hebben bots tal van toepassingen, zowel goede als slechte. Goede bots zijn voornamelijk zoekmachinecrawlers, sociale netwerkbots, aggregatorcrawlers, monitoringbots, etc. Deze bots houden zich aan de regels van de eigenaars van websites die zijn gespecificeerd in het robots.txt-bestand. Ook kan gecontroleerd worden of de bots inderdaad zijn wie ze claimen te zijn en voorkomen ze dat de websites en applicaties die ze bezoeken, niet worden overspoeld door dataverzoeken.
Kwaadaardige bots
Er zijn echter ook steeds bots die kwaadaardige activiteiten uitvoeren. Ze variëren van eenvoudige scrapers die proberen wat gegevens van een applicatie te verkrijgen (en die gemakkelijk kunnen worden geblokkeerd) tot geavanceerde bots die zich bijna als mensen gedragen en die proberen om detectie te ontwijken. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc. In het rapport geven de onderzoekers inzichten in actuele trends, zoals het verkeersvolume van deze kwaadaardige bots. Het ook zien waar de botaanvallen vandaan komen, evenals het tijdstip waarop de meeste bot-aanvallen plaatsvinden.
Inzichten in bot-dataverkeer
Onderzoekers van Barracuda hebben gedurende de eerste zes maanden van 2021 patronen in het dataverkeer geanalyseerd. Enkele belangrijke bevindingen:
1. Bijna twee derde van het totale internetverkeer wordt gegenereerd door bots, waarbij kwaadaardige bots goed zijn voor bijna 40% van al het dataverkeer
2. E-commerce-applicaties en inlogportals zijn de meest gekozen doelwitten van geavanceerde kwaadaardige bots
3. Twee derde (67%) van het dataverkeer van kwaadaardige bots is afkomstig van Noord-Amerika en het meeste is afkomstig van publieke datacenters
4. Iets meer dan 22% van het dataverkeer van kwaadaardige bots is afkomstig uit Europa, waarschijnlijk vooral van hostingdiensten of thuisnetwerken
5. Het meeste bot-dataverkeer is in ongeveer gelijke mate afkomstig van de twee grote public clouds: AWS en Microsoft Azure
6. De activiteiten van kwaadaardige bots volgen de kantoortijden
“Hoewel sommige bots goedaardig zijn, zoals crawlers van zoekmachines of bots van sociale netwerken, laat dit onderzoek zien dat ruim 60 procent van de bots op grote schaal kwaadaardige activiteiten uitvoert”, zegt Stefan van der Wal, Pre-sales Consultant bij Barracuda. “Wanneer we ze hun gang laten gaan, kunnen deze kwaadaardige bots data stelen, de prestaties van websites negatief beïnvloeden en zelfs leiden tot een data-inbraak. Daarom is het essentieel dat organisaties dit soort bot-dataverkeer effectief kunnen detecteren en blokkeren.”
Download het volledige rapport ‘Bot attacks: Top Threats and Trends - Insights into the growing number of automated attacks’
Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 200.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.