20 november 2024
0 Reactie(s)

20 november 2024

Schadelijke bots vertonen steeds ‘menselijker’ gedrag

Onder­zoe­kers van Barra­cuda hebben ontdekt dat schade­lijke bots steeds geavan­ceerder worden en steeds beter mense­lijker gedrag kunnen nabootsen. Dit verhoogt de kans op succes bij pogingen tot account­over­name en andere geauto­ma­ti­seerde aanvallen. In een nieuw rapport over botac­ti­vi­teit van de afgelopen 12 maanden is de onder­zoe­kers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activi­teiten’ zijn, vager.

Bots zijn softwareprogramma’s die, op grote schaal, automa­tisch online taken uitvoeren.

Podcast Schade­lijke bots vertonen steeds ‘mense­lijker’ gedrag

Schade­lijke bots zijn ontworpen om geauto­ma­ti­seerd allerlei soorten schade aan te richten en kunnen ingezet worden tegen verschil­lende doelwitten, zoals websites, servers, API’s (appli­ca­tion program­ming inter­faces) en andere endpoints.

Onder­zoe­kers van Barra­cuda hebben tussen september 2023 en augustus 2024 bot-gerela­teerd dataver­keer en activi­teiten geana­ly­seerd die waren gericht op Barra­cuda-webap­pli­ca­ties en API’s. Hieruit kwamen onder andere de volgende bevin­dingen naar voren:

  • In 2024 zijn schade­lijke bots goed voor bijna een kwart (24%) van het totale inter­net­ver­keer, een daling ten opzichte van 39% in 2021.
  • Het aantal schade­lijke bots is gestegen en inmid­dels goed voor 44% van het aantal gedetec­teerde clients, verge­leken met 36% een jaar geleden.
  • Bijna de helft (49%) van de bots valt onder de categorie ‘geavan­ceerde bots’. Het meren­deel hiervan betreft schade­lijke bots die mense­lijk gedrag nabootsen, in staat zijn om complexe online inter­ac­ties uit te voeren zoals account­over­names en moeite­loos ingewik­kelde webin­ter­ac­ties kunnen doorlopen. Daarbij omzeilen ze standaard­con­troles zoals de snelheid van het dataver­keer, foutfre­quentie, CAPTCHA’s en IP-adressen.
  • Een ander type schade­lijke bots dat door Barra­cuda is gedetec­teerd, zijn ‘imitator’ bots, die ontworpen zijn om mense­lijk gedrag te imiteren, met als doel bijvoor­beeld fraude; en bekende ‘overtre­ders’: entiteiten die al eerder betrokken waren bij ongewenste of schade­lijke activiteiten.

“Hoewel het positief is dat het aantal schade­lijke bots binnen het inter­net­ver­keer is afgenomen, laat onze analyse zien dat het bereik van schade­lijke bots in de afgelopen 12 maanden is toege­nomen en de meerder­heid hiervan zijn geavan­ceerde bots,” zegt Tushar Richa­badas, principal product marke­ting manager bij Barra­cuda. “Schade­lijke bots zijn slecht voor de business. Ze kunnen namelijk data stelen, fraude plegen, kwets­baar­heden uitbuiten, websites overbe­lasten met dataver­keer, spam verspreiden, bedrijfs­ana­lyses beïnvloeden, diensten voor legitieme klanten verstoren, en meer. Ook zien we een nieuwe categorie ‘grey bots’: AI-bots die bedoeld zijn om grote hoeveel­heden gegevens van websites te verza­melen. Het belang van robuuste bescher­ming tegen botaan­vallen is groter dan ooit.”

Naast de schade­lijke bots zijn er ook legitieme bots, waaronder:

  • Crawler/​indexer: deze bots worden voorna­me­lijk gebruikt voor het indexeren van websites, voor zoekmachines.
  • Feed fetcher: bots die content ophalen voor webfeeds, aggre­ga­tors of newscrawlers.
  • Zoekma­chine bot: bots die commu­ni­ceren met bedrijfs­sys­temen, content te indexeren voor search engine optimi­za­tion (SEO).
  • Sociale media agent: geauto­ma­ti­seerde agents die sociale media­plat­forms beheren of ermee interageren.
  • Bots van techni­sche partners/​commerciële bots: bots die worden beheerd door derden voor het integreren van diensten of content.
  • Tool: klanten die tools gebruiken voor testen, monito­ring of andere opera­ti­o­nele functies.

Deze legitieme bots en andere catego­rieën zijn in 2024 goed voor 42% van het totale botver­keer op internet.

Om de veilig­heid en betrouw­baar­heid van online activi­teiten te waarborgen, is het belang­rijk om te begrijpen wat de risico’s van schade­lijke bots zijn en ze effec­tief aan te pakken. Met doelge­richte botbe­scher­ming kun je schade­lijke bots opsporen en stoppen, terwijl goede bots, zoals zoekma­chine-crawlers en SEO-bots, ongehin­derd je webap­pli­catie kunnen blijven gebruiken.

Een goede bescher­ming vereist een meerlaagse aanpak, waaronder geavan­ceerde appli­ca­tie­be­vei­li­ging en gespe­ci­a­li­seerde anti-botop­los­singen. Het imple­men­teren van sterke toegangs- en authen­ti­ca­tie­me­cha­nismen, zoals multi­factor-authen­ti­catie, is cruciaal om kwets­bare toegangs­punten, zoals loginpagina’s, te beschermen tegen brute force-aanvallen en creden­tial stuffing.

Kijk voor meer infor­matie op: https://​blog​.barra​cuda​.com/​2​0​2​4​/​1​1​/​1​9​/​t​h​r​e​a​t​-​s​p​o​t​l​i​g​h​t​-​b​a​d​-​b​o​t​s​-​e​v​o​l​v​i​n​g​-​m​o​r​e​-​h​uman

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor en journalist @ Business Meets IT

0 Reactie(s)

10 weergaven

Nieuws
Arctic Wolf cybersecurity Security Operations Center

Gerelateerde berichten

BNIX verhoogt DDoS-bescherming op Belgische internet via connectie met NaWas

BNIX verhoogt DDoS-bescherming op Belgische internet via connectie met NaWas

CyberContract: Verzekeren én cyberveiligheid voor de Belgische KMO (inclusief podcast)

CyberContract: Verzekeren én cyberveiligheid voor de Belgische KMO (inclusief podcast)

Post-quantumcryptografie: Europa moet klaar zijn voor de toekomst

Post-quantumcryptografie: Europa moet klaar zijn voor de toekomst

Onderzoek Fortinet: 78% van alle Nederlandse organisaties zegt dat hun werknemers onvoldoende bewust zijn van cyberrisico’s

Onderzoek Fortinet: 78% van alle Nederlandse organisaties zegt dat hun werknemers onvoldoende bewust zijn van cyberrisico’s

0 Reactie(s)

0 reacties

Een reactie versturen

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Pin It on Pinterest

Share This