Das Imperva Forschungslabor für Cyberbedrohungen verzeichnet ein Rekordniveau an Bad-Bot-Traffic im Internet – die Folge ist ein Anstieg des Online-Betrugs
Imperva, Inc. veröffentlicht im „Imperva Bad Bot Report 2022“ die Ergebnisse seiner Studie zum Bot-Traffic im Internet in Deutschland und weltweit.
2021 ist ein Rekordjahr: Bad Bots waren für 27,7 Prozent des weltweiten Internetdatenverkehrs verantwortlich – 2020 waren es nur 25,6 Prozent. Bad Bots sind Software-Anwendungen, die automatisiert Prozesse mit schädlicher Absicht ausführen. Die drei häufigsten Bot-Angriffe waren Kontoübernahmen, das Scraping von Inhalten oder Preisen, und das Scalping zur Beschaffung begrenzt verfügbarer Artikel, die dann überteuert weiterverkauft werden können.
Bösartige Bots sind oft der erste Hinweis auf Online-Betrug und stellen ein Risiko für Unternehmen und Kunden dar. Sie stehlen persönliche Informationen, Kreditkartendaten, Treuepunkte und reduzieren das Online-Kundenerlebnis. Für Unternehmen tragen automatisierter Missbrauch und Online-Betrug zur Nichteinhaltung von Datenschutz- und Transaktionsvorschriften bei. Vergangenes Jahr bestanden 65,6 Prozent des gesamten Bot-Traffics aus schwer zu fassenden Bad Bots – eine Gruppe komplexer und hochentwickelter Bad Bots. Diese Art von Bots verwenden verschiedene Techniken und Methoden, um von Standard-Security-Lösungen nicht erkannt zu werden. Sie durchlaufen zufällige IP-Adressen, dringen über anonyme Proxys ein und ahmen Mausbewegungen und -klicks nach, um menschliches Verhalten zu imitieren.
„Unternehmen können den Einfluss von Bad Bots nicht länger ignorieren: Bösartige Bots führen zu schlechterem Online-Service und Kundenverlusten, kompromittieren Kundenkonten und verursachen höhere Infrastruktur- sowie Supportkosten.“, sagt Kai Zobel, Area Vice President EMEA bei Imperva. „Da der automatisierte Online-Betrug immer mehr zunimmt und komplexer wird, ist ein fortschrittlicher und umfassender Bot-Schutz unerlässlich. Nur so können Bedrohungen durch Bad Bots verhindert werden.“
Die wichtigsten Erkenntnisse aus dem Imperva Bad-Bot-Report 2022:
- Deutschland hat verhältnismäßig den meisten Bad-Bot-Traffic: Die Analyse des Anteils an Bad Bots am gesamten Internetverkehr hat ergeben, dass Deutschland mit 39,6 Prozent deutlich über dem weltweiten Durchschnitt von 27,7 Prozent lag. Neben Deutschland lagen über dem Durchschnitt Singapur (39,1 %), Kanada (30,2 %), die USA (29,1 %) und das Vereinigte Königreich (29,7 %).
- 148 Prozent mehr Kontoübernahmen: Vergangenes Jahr erfolgten 64,1 Prozent der Kontoübernahme-Angriffe mit Hilfe von hochentwickelten Bad Bots. Die Folgen von Kontoübernahmen sind weitreichend: Erfolgreiche Angriffe sperren Kunden aus ihrem Konto aus, während die Betrüger Zugang zu sensiblen Informationen erhalten. Kontoübernahmen führen in Unternehmen zu Umsatzeinbußen, zur Rufschädigung und Verletzung der Datenschutzbestimmungen.
- Im Visier der Bad Bots – Einzelhandel, Finanz- und Reisebranche: Advanced Persistent Bots sind 2021 insbesondere in der Reisebranche (34,2 %), im Einzelhandel (33,8 %) und bei den Finanzdienstleistungen (8,8 %) eingesetzt worden. Diese Branchen zählen zu den Hauptzielen der Angreifer, weil sie wertvolle persönliche Daten in den Anmeldeportalen auf ihren Websites und mobilen Apps speichern.
- Mehr als ein Drittel der Bad Bots tarnen sich als mobile Webbrowser: User Agenten waren 2021 eine beliebte Tarnung für bösartigen Bot-Traffic (35.6 %). 2020 machten sie erst 28,1 Prozent des gesamten Internetdatenverkehrs aus. Besonders beliebt bei den Bots war Mobile Safari. Die Bots nutzen die neuen Datenschutzeinstellungen des Browsers aus, um ihr Verhalten zu verschleiern, wodurch sie schwerer zu erkennen sind.
Basierend auf den Ergebnissen der Studie stellt das Imperva Forschungslabor für Cyberbedrohungen fest, dass 2021 alle Branchen von bösartigen Bot-Aktivitäten betroffen waren. Vergangenes Jahr sorgten Bots für Schlagzeilen, die Spielekonsolen horteten oder Terminbuchungsseiten für Impftermine überlasteten. Bad-Bot-Traffic auf Webseiten kann erhebliche Ausfallzeiten verursachen, die Leistung beeinträchtigen und die Zuverlässigkeit der Dienste verringern.
In dem Maße, wie sich der Online-Betrug entwickelt und Angriffstools für Hacker leicht zugänglich werden, verlieren herkömmliche Sicherheitstools an Wirksamkeit. Die Lösung zur Prävention von Online-Betrug von Imperva kombiniert Produkte für die Anwendungssicherheit, um Bot-Aktivitäten einzudämmen, die mit Betrug verbundenen Kosten zu minimieren und das Compliance-Risiko zu verringern – und trägt gleichzeitig zu einem besseren Kundenerlebnis bei.
Weitere Informationen:
- Download der Studie: Imperva Bad Bot Report 2022
- Die Lösung zur Prävention von Online-Betrug von Imperva erkennt Verhaltensanomalien und gestohlene Zugangsdaten, um automatisierte Angriffe zu stoppen.
- Forrester stuft Imperva als Leader im Bereich Bot-Management ein: Den Analysten zufolge eignet sich Imperva am besten für Unternehmen, die Anwendungen über mehrere Technologien hinweg schützen müssen.
- Interessierte finden Informationen zu neuen Produkten, Lösungen und weitere Bedrohungsdaten von Impervas Forschungslabor für Cyberbedrohungen im Imperva Blog.