Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

Barracuda-400300

Onderzoekers van Barracuda hebben ontdekt dat schadelijke bots steeds geavanceerder worden en steeds beter menselijker gedrag kunnen nabootsen. Dit verhoogt de kans op succes bij pogingen tot accountovername en andere geautomatiseerde aanvallen. In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.

Bots zijn softwareprogramma’s die, op grote schaal, automatisch online taken uitvoeren.  Schadelijke bots zijn ontworpen om geautomatiseerd allerlei soorten schade aan te richten en kunnen ingezet worden tegen verschillende doelwitten, zoals websites, servers, API’s (application programming interfaces) en andere endpoints. 

 

A diagram of a pie chart

Description automatically generated

 

Onderzoekers van Barracuda hebben tussen september 2023 en augustus 2024 bot-gerelateerd dataverkeer en activiteiten geanalyseerd die waren gericht op Barracuda-webapplicaties en API’s. Hieruit kwamen onder andere de volgende bevindingen naar voren:

  • In 2024 zijn schadelijke bots goed voor bijna een kwart (24%) van het totale internetverkeer, een daling ten opzichte van 39% in 2021.
  • Het aantal schadelijke bots is gestegen en inmiddels goed voor 44% van het aantal gedetecteerde clients, vergeleken met 36% een jaar geleden.
  • Bijna de helft (49%) van de bots valt onder de categorie ‘geavanceerde bots’. Het merendeel hiervan betreft schadelijke bots die menselijk gedrag nabootsen, in staat zijn om complexe online interacties uit te voeren zoals accountovernames en moeiteloos ingewikkelde webinteracties kunnen doorlopen. Daarbij omzeilen ze standaardcontroles zoals de snelheid van het dataverkeer, foutfrequentie, CAPTCHA's en IP-adressen.
  • Een ander type schadelijke bots dat door Barracuda is gedetecteerd, zijn ‘imitator’ bots, die ontworpen zijn om menselijk gedrag te imiteren, met als doel bijvoorbeeld fraude; en bekende ‘overtreders’: entiteiten die al eerder betrokken waren bij ongewenste of schadelijke activiteiten.

 “Hoewel het positief is dat het aantal schadelijke bots binnen het internetverkeer is afgenomen, laat onze analyse zien dat het bereik van schadelijke bots in de afgelopen 12 maanden is toegenomen en de meerderheid hiervan zijn geavanceerde bots,” zegt Tushar Richabadas, principal product marketing manager bij Barracuda. “Schadelijke bots zijn slecht voor de business. Ze kunnen namelijk data stelen, fraude plegen, kwetsbaarheden uitbuiten, websites overbelasten met dataverkeer, spam verspreiden, bedrijfsanalyses beïnvloeden, diensten voor legitieme klanten verstoren, en meer. Ook zien we een nieuwe categorie ‘grey bots’: AI-bots die bedoeld zijn om grote hoeveelheden gegevens van websites te verzamelen. Het belang van robuuste bescherming tegen botaanvallen is groter dan ooit." 

 

A pie chart with text and numbers

Description automatically generated

 

Naast de schadelijke bots zijn er ook legitieme bots, waaronder:

  • Crawler/indexer: deze bots worden voornamelijk gebruikt voor het indexeren van websites, voor zoekmachines.
  • Feed fetcher: bots die content ophalen voor webfeeds, aggregators of newscrawlers.
  • Zoekmachine bot: bots die communiceren met bedrijfssystemen, content te indexeren voor search engine optimization (SEO).
  • Sociale media agent: geautomatiseerde agents die sociale mediaplatforms beheren of ermee interageren.
  • Bots van technische partners/commerciële bots: bots die worden beheerd door derden voor het integreren van diensten of content.
  • Tool: klanten die tools gebruiken voor testen, monitoring of andere operationele functies.

 Deze legitieme bots en andere categorieën zijn in 2024 goed voor 42% van het totale botverkeer op internet.

Om de veiligheid en betrouwbaarheid van online activiteiten te waarborgen, is het belangrijk om te begrijpen wat de risico’s van schadelijke bots zijn en ze effectief aan te pakken. Met doelgerichte botbescherming kun je schadelijke bots opsporen en stoppen, terwijl goede bots, zoals zoekmachine-crawlers en SEO-bots, ongehinderd je webapplicatie kunnen blijven gebruiken.

Een goede bescherming vereist een meerlaagse aanpak, waaronder geavanceerde applicatiebeveiliging en gespecialiseerde anti-botoplossingen. Het implementeren van sterke toegangs- en authenticatiemechanismen, zoals multifactor-authenticatie, is cruciaal om kwetsbare toegangspunten, zoals loginpagina’s, te beschermen tegen brute force-aanvallen en credential stuffing.

Kijk voor meer informatie op: https://blog.barracuda.com/2024/11/19/threat-spotlight-bad-bots-evolving-more-human

Lees ook
FBI rolt Kelihos-botnet op na arrestatie beheerder

FBI rolt Kelihos-botnet op na arrestatie beheerder

Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet. De Russische programmeur is vrijdag 7 april gearresteerd in Spanje. Beveiligingsonderzoeker en IT-journalist Brian Krebs meldt dat het gaat o1

Botnet probeert op grote schaal cadeaukaarten te kraken

Botnet probeert op grote schaal cadeaukaarten te kraken

Cybercriminelen proberen op grote schaal cadeaukaarten van bijna 1.000 verschillende websites te kraken. Hiervoor wordt een botnet ingezet dat ‘GiftGhostBot’ wordt genoemd. Sommige websites zouden per uur ruim 4 miljoen verzoeken van GiftGhostBot te verwerken krijgen. Het botnet is ontdekt door Distil Networks. In een blogpost legt security anali1

Citadel-ontwikkelaar officieel aangeklaagd in de Verenigde Staten

Citadel-ontwikkelaar officieel aangeklaagd in de Verenigde Staten

Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten. Dit meldt het Amerikaanse ministerie van Justitie. Citadel is gebaseerd op1