Computerprogramma’s die automatisch repetitieve taken uitvoeren en geen menselijke interactie vereisen, worden bots genoemd. Bijna de helft van het internetverkeer in 2020 wordt niet door mensen, maar door bots gegenereerd. Dit is het resultaat van een Imperva-studie.
Het zijn digitale hulpmiddelen en ze kunnen zowel voor goede als voor slechte doeleinden worden gebruikt. We hebben het over bots. Zij kunnen repetitieve taken overnemen en zo bedrijven ondersteunen, maar tegelijkertijd vormen zij ook een bedreiging voor de veiligheid. Volgens een studie van Imperva bereikte het verkeer geproduceerd door slechte bots in 2020 een recordniveau van 26 procent. Dit is het hoogste niveau sinds het eerste Bad Bot Report in 2014 werd uitgevoerd, en de jaarlijkse analyse bestrijkt alle industrieën wereldwijd. Terwijl het menselijke internetverkeer met 6 procent afnam, werd volgens Impreva in 2020 bijna 41 procent van het internetverkeer gegenereerd door bots. Het aandeel van het goede botverkeer bedroeg ongeveer 15%, dat is 2% meer dan in het voorgaande jaar. Zelfs goede bots kunnen echter schade aanrichten, aangezien ze de webanalyses verstoren, de webprestaties vertragen en het voor gewone gebruikers moeilijk maken om toegang te krijgen tot de informatie of diensten die ze nodig hebben.
Typen botaanvallen
Het grootste deel van het slechte botverkeer werd veroorzaakt door zogeheten geavanceerde persistente bots (57%). Dit soort bots is bijzonder hardnekkig, moeilijk op te sporen en bootst menselijk gedrag na. Zij zijn vooral verantwoordelijk voor aanvallen op websites, mobiele apps en API’s. Dit vormt een bijzondere uitdaging voor bedrijven die de downtime en het bandbreedteverbruik willen beperken of de gebruikerservaring willen verbeteren. Deze bots richten veel schade aan door het schrapen van prijzen en inhoud, het aanmaken en overnemen van accounts, fraude, denial of service en denial of inventory.
Daarnaast werden scalper-bots het afgelopen jaar steeds vaker gebruikt om beperkte goederen van de markt te kopen. Hierbij kochten bots grote voorraden gezichtsmaskers, ontsmettingsmiddelen, schoonmaakmiddelen en hometrainers op. Maar scalper bots teisterden ook de gaming markt, evenals de retail sector. Volgens de studie is het botverkeer daar tussen september en oktober 2020 met 788 procent toegenomen.
Industrieën zijn doelwit
Met bijna 46 procent nemen telecom- en internetaanbieders het grootste deel van al het botverkeer voor hun rekening. In dit verband kunnen de meeste bots worden toegeschreven aan accountovernames of prijsopvragingen. De reissector nam echter de eerste plaats in wat betreft sterk ontwikkeld botverkeer met 60 procent. Daarnaast werden het afgelopen jaar ook de websites van overheidsinstanties steeds vaker aangevallen met als doel het overnemen van rekeningen, het schrapen van gegevens van inschrijvingen in handelsregisters en kiezersregistraties. Bovendien wordt in het rapport melding gemaakt van een toename met 372 procent van het verkeer van slechte bots naar websites in de gezondheidszorg tussen september 2020 en februari 2021. Naarmate vaccins beschikbaar kwamen voor meer leeftijdsgroepen in de VS, nam de botactiviteit toe met een snelheid van 25.000 verzoeken per uur.
“Zoals we de afgelopen acht jaar hebben kunnen zien, blijven kwaadaardige bots verwoesting aanrichten op internet naarmate de aanvalskenmerken geavanceerder en genuanceerder worden,” aldus Edward Roberts, directeur strategie, applicatiebeveiliging bij Imperva. “Vorig jaar tijdens de pandemie konden slechte bots zich nog verder ontwikkelen door zich op nieuwe markten te richten. De gevolgen zijn nu vaak voelbaar voor de gewone consument. De aanvallen op de game-industrie door Grinch-bots eind 2020 zijn een voorbeeld van wat er gebeurt als bots ongecontroleerd kunnen handelen en voorraden kunnen opkopen.”
Roberts raadt bedrijven en beveiligingsprofessionals aan zich te richten op kwaadaardige bots, omdat het probleem volgens hem zal blijven groeien. Volgens het rapport moeten bedrijven proactieve maatregelen nemen om hun websites, applicaties en API’s te beschermen tegen deze bedreigingen, aangezien bots steeds vaker betrokken zijn bij frauduleuze activiteiten die kunnen leiden tot reputatieschade en financiële schade.