20 november 2024
0 Reactie(s)

20 november 2024

Schadelijke bots vertonen steeds ‘menselijker’ gedrag

Onder­zoe­kers van Barra­cuda hebben ontdekt dat schade­lijke bots steeds geavan­ceerder worden en steeds beter mense­lijker gedrag kunnen nabootsen. Dit verhoogt de kans op succes bij pogingen tot account­over­name en andere geauto­ma­ti­seerde aanvallen. In een nieuw rapport over botac­ti­vi­teit van de afgelopen 12 maanden is de onder­zoe­kers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activi­teiten’ zijn, vager.

Bots zijn softwareprogramma’s die, op grote schaal, automa­tisch online taken uitvoeren.

Podcast Schade­lijke bots vertonen steeds ‘mense­lijker’ gedrag

Schade­lijke bots zijn ontworpen om geauto­ma­ti­seerd allerlei soorten schade aan te richten en kunnen ingezet worden tegen verschil­lende doelwitten, zoals websites, servers, API’s (appli­ca­tion program­ming inter­faces) en andere endpoints.

Onder­zoe­kers van Barra­cuda hebben tussen september 2023 en augustus 2024 bot-gerela­teerd dataver­keer en activi­teiten geana­ly­seerd die waren gericht op Barra­cuda-webap­pli­ca­ties en API’s. Hieruit kwamen onder andere de volgende bevin­dingen naar voren:

  • In 2024 zijn schade­lijke bots goed voor bijna een kwart (24%) van het totale inter­net­ver­keer, een daling ten opzichte van 39% in 2021.
  • Het aantal schade­lijke bots is gestegen en inmid­dels goed voor 44% van het aantal gedetec­teerde clients, verge­leken met 36% een jaar geleden.
  • Bijna de helft (49%) van de bots valt onder de categorie ‘geavan­ceerde bots’. Het meren­deel hiervan betreft schade­lijke bots die mense­lijk gedrag nabootsen, in staat zijn om complexe online inter­ac­ties uit te voeren zoals account­over­names en moeite­loos ingewik­kelde webin­ter­ac­ties kunnen doorlopen. Daarbij omzeilen ze standaard­con­troles zoals de snelheid van het dataver­keer, foutfre­quentie, CAPTCHA’s en IP-adressen.
  • Een ander type schade­lijke bots dat door Barra­cuda is gedetec­teerd, zijn ‘imitator’ bots, die ontworpen zijn om mense­lijk gedrag te imiteren, met als doel bijvoor­beeld fraude; en bekende ‘overtre­ders’: entiteiten die al eerder betrokken waren bij ongewenste of schade­lijke activiteiten.

“Hoewel het positief is dat het aantal schade­lijke bots binnen het inter­net­ver­keer is afgenomen, laat onze analyse zien dat het bereik van schade­lijke bots in de afgelopen 12 maanden is toege­nomen en de meerder­heid hiervan zijn geavan­ceerde bots,” zegt Tushar Richa­badas, principal product marke­ting manager bij Barra­cuda. “Schade­lijke bots zijn slecht voor de business. Ze kunnen namelijk data stelen, fraude plegen, kwets­baar­heden uitbuiten, websites overbe­lasten met dataver­keer, spam verspreiden, bedrijfs­ana­lyses beïnvloeden, diensten voor legitieme klanten verstoren, en meer. Ook zien we een nieuwe categorie ‘grey bots’: AI-bots die bedoeld zijn om grote hoeveel­heden gegevens van websites te verza­melen. Het belang van robuuste bescher­ming tegen botaan­vallen is groter dan ooit.”

Naast de schade­lijke bots zijn er ook legitieme bots, waaronder:

  • Crawler/​indexer: deze bots worden voorna­me­lijk gebruikt voor het indexeren van websites, voor zoekmachines.
  • Feed fetcher: bots die content ophalen voor webfeeds, aggre­ga­tors of newscrawlers.
  • Zoekma­chine bot: bots die commu­ni­ceren met bedrijfs­sys­temen, content te indexeren voor search engine optimi­za­tion (SEO).
  • Sociale media agent: geauto­ma­ti­seerde agents die sociale media­plat­forms beheren of ermee interageren.
  • Bots van techni­sche partners/​commerciële bots: bots die worden beheerd door derden voor het integreren van diensten of content.
  • Tool: klanten die tools gebruiken voor testen, monito­ring of andere opera­ti­o­nele functies.

Deze legitieme bots en andere catego­rieën zijn in 2024 goed voor 42% van het totale botver­keer op internet.

Om de veilig­heid en betrouw­baar­heid van online activi­teiten te waarborgen, is het belang­rijk om te begrijpen wat de risico’s van schade­lijke bots zijn en ze effec­tief aan te pakken. Met doelge­richte botbe­scher­ming kun je schade­lijke bots opsporen en stoppen, terwijl goede bots, zoals zoekma­chine-crawlers en SEO-bots, ongehin­derd je webap­pli­catie kunnen blijven gebruiken.

Een goede bescher­ming vereist een meerlaagse aanpak, waaronder geavan­ceerde appli­ca­tie­be­vei­li­ging en gespe­ci­a­li­seerde anti-botop­los­singen. Het imple­men­teren van sterke toegangs- en authen­ti­ca­tie­me­cha­nismen, zoals multi­factor-authen­ti­catie, is cruciaal om kwets­bare toegangs­punten, zoals loginpagina’s, te beschermen tegen brute force-aanvallen en creden­tial stuffing.

Kijk voor meer infor­matie op: https://​blog​.barra​cuda​.com/​2​0​2​4​/​1​1​/​1​9​/​t​h​r​e​a​t​-​s​p​o​t​l​i​g​h​t​-​b​a​d​-​b​o​t​s​-​e​v​o​l​v​i​n​g​-​m​o​r​e​-​h​uman

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor en journalist @ Business Meets IT

0 Reactie(s)

90 weergaven

Nieuws
Arctic Wolf cybersecurity Security Operations Center

Gerelateerde berichten

Benut transparantie als beveiligingsprincipe

Benut transparantie als beveiligingsprincipe

Mastercard For Fintechs 2025 benoemt het Nederlandse Cense tot kampioen van Europese innovatie

Mastercard For Fintechs 2025 benoemt het Nederlandse Cense tot kampioen van Europese innovatie

Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”

Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”

Arctic Wolf 2025 Human Risk Behavior Snapshot: 28% van IT-leiders in Benelux meldt phishing-klik niet

Arctic Wolf 2025 Human Risk Behavior Snapshot: 28% van IT-leiders in Benelux meldt phishing-klik niet

Geen berichten gevonden.

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Pin It on Pinterest

Share This