Barracuda-Analyse: Bad Bots werden immer „menschenähnlicher“

Bad Bots werden immer intelligenter und imitieren zunehmend menschliches Verhalten, um Unternehmen anzugreifen. Barracuda zeigt in einer neuen Analyse, wie sich diese Bedrohung entwickelt und warum gezielter Bot-Schutz unverzichtbar ist.

München, 20.11.2024 /

Die Threat-Analysten von Barracuda Networks Inc., einem führenden Cybersicherheitsunternehmen für umfassenden Schutz vor komplexen Bedrohungen, haben festgestellt, dass schädliche Bots immer fortschrittlicher und in ihrem Verhalten immer menschenähnlicher werden, um die Erfolgschancen bei der Übernahme von Konten (Account Takeovers) und anderen automatisierten Angriffsmethoden zu verbessern. In einem neuen Report über Bot-Aktivitäten von September 2023 bis Ende August 2024 stellten die Barracuda-Analysten außerdem fest, dass eine neue Kategorie von KI-Bots, die als „Graue Bots“ bezeichnet werden könnten, zunehmend die Grenzen zwischen harmlosem und schädlichem Verhalten verwischen.

Bei Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte.

Die Barracuda-Analysten haben den Bot-Datenverkehr und die Bot-Aktivitäten analysiert, die zwischen September 2023 und Ende August 2024 auf Barracuda-Webanwendungen und -APIs abzielten. Dabei konnten sie unter anderem Folgendes feststellen:

  • 24 Prozent des Internetverkehrs in diesem Jahr (Analysezeitraum September 2023 bis August 2024) ist auf schädliche Bots zurückzuführen, im Vergleich zu 39 Prozent in 2021 (Analysezeitraum Januar bis Juni 2021).
  • Die Anzahl der einzelnen schädlichen Bots ist dagegen gestiegen und machte im August 2024 44 Prozent der erkannten Clients aus, im Vergleich zu 36 Prozent im September 2023.
  • 49 Prozent der Bots wurden als „fortgeschrittene Bots“ eingestuft. Bei den meisten davon handelte es sich um schädliche Bots, die menschliches Verhalten imitieren und komplexe Online-Interaktionen ausführen können, zum Beispiel die Interaktion mit Zielen bei Account Takeovers. Dabei sind sie in der Lage, Standardkontrollen zu umgehen, die beispielsweise den Webverkehr, die Fehlerrate, CAPTCHA und IP-Adressen überprüfen.
  • Zu den anderen Arten von erkannten schädlichen Bots zählen sogenannte „Impersonater“-Bots, die menschliche Verhaltensweisen imitieren, in der Regel zu Betrugszwecken, und „Violator“-Bots, die bereits zuvor unerwünschte oder schädliche Aktivitäten ausgeführt haben.

„Dass der Anteil an Bad Bots im Internetverkehr abgenommen hat, ist eine gute Nachricht, aber eine genauere Analyse zeigt, dass die Bandbreite der schädlichen Bots in den vergangenen Monaten größer geworden ist und dass es sich bei vielen davon um fortgeschrittene Bots handelt“, sagt Tushar Richabadas, Principal Product Marketing Manager bei Barracuda. „Bad Bots sind schlecht für Unternehmen. Sie können Daten stehlen, Betrug begehen, Schwachstellen ausnutzen, Websites mit Datenverkehr überlasten, Spam verbreiten, Geschäftsanalysen verzerren, Dienste für legitime Kunden stören und vieles mehr. Zudem konnten wir eine immer größer werdende Anzahl von sogenannten ‚Grauen Bots‘ beobachten – KI-Bots, die dazu entwickelt wurden, große Datenmengen von Websites zu extrahieren oder zu scrapen. Über eine starke Verteidigung gegen Bot-Angriffe zu verfügen, ist damit wichtiger denn je.“

Um die Sicherheit und Integrität von Online-Aktivitäten aufrechtzuerhalten, ist ein Verständnis und die Bekämpfung der Bedrohung durch schädliche Bots von entscheidender Bedeutung. Ein wirksamer, gezielter Bot-Schutz unterstützt Unternehmen dabei, automatisierte Angriffe durch schädliche Bots zu erkennen und sich vor ihnen zu schützen, während erwünschte Bots wie die Crawler-Bots von Suchmaschinen und SEO-Bots weiterhin ihren Sinn erfüllen können.

Ein solcher Schutz erfordert einen mehrschichtigen Ansatz, einschließlich robuster Sicherheitsmaßnahmen für den Anwendungsschutz, idealerweise mit einem speziellen Anti-Bot-Schutz. Starke Zugriffskontrollen und Authentifizierungsmaßnahmen, einschließlich Multi-Faktor-Authentifizierung unterstützen zudem dabei, anfällige Zugriffspunkte wie Anmeldeseiten vor Brute-Force- und Credential-Stuffing-Angriffen zu schützen.

Mehr Informationen finden Sie hier auf dem Barracuda-Blog.

Jetzt teilen:

Über Barracuda

Barracuda ist ein führendes Unternehmen für Cybersicherheit, das umfassenden Schutz vor komplexen Bedrohungen bietet. Die Plattform von Barracuda schützt E-Mails, Daten, Anwendungen und Netzwerke mit innovativen Lösungen und einem Managed XDR-Dienst, um die Cyber-Resilienz von Unternehmen zu stärken. Hunderttausende IT-Spezialisten und Managed Service Providers weltweit vertrauen darauf, dass Barracuda sie mit Lösungen schützt und unterstützt, die einfach zu erwerben, zu implementieren und zu nutzen sind. Für weitere Informationen besuchen Sie barracuda.com.

Barracuda auf:

Pressekontakt Barracuda

Barracuda Networks
3175 Winchester Blvd
Campbell, California 95008
USA

Tilly Travers
Director, PR & Communications International
Email: ttravers@barracuda.com
Web: www.barracuda.com

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Emma Ethell
Tel.: +49 (0) 89 211 871 39
E-Mail: ee@schwartzpr.de

Team Barracuda
E-Mail: barracuda@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden

    toto slot bento4d toto togel slot gacor hari ini situs togel situs togel situs togel bento4d slot gacor bocoran rtp slot
    rimbatoto rimbatoto slot gacor slot gacor slot gacor slot gacor