Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

Barracuda-400300

Onderzoekers van Barracuda hebben ontdekt dat schadelijke bots steeds geavanceerder worden en steeds beter menselijker gedrag kunnen nabootsen. Dit verhoogt de kans op succes bij pogingen tot accountovername en andere geautomatiseerde aanvallen. In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.

Bots zijn softwareprogramma’s die, op grote schaal, automatisch online taken uitvoeren.  Schadelijke bots zijn ontworpen om geautomatiseerd allerlei soorten schade aan te richten en kunnen ingezet worden tegen verschillende doelwitten, zoals websites, servers, API’s (application programming interfaces) en andere endpoints. 

 

A diagram of a pie chart

Description automatically generated

 

Onderzoekers van Barracuda hebben tussen september 2023 en augustus 2024 bot-gerelateerd dataverkeer en activiteiten geanalyseerd die waren gericht op Barracuda-webapplicaties en API’s. Hieruit kwamen onder andere de volgende bevindingen naar voren:

  • In 2024 zijn schadelijke bots goed voor bijna een kwart (24%) van het totale internetverkeer, een daling ten opzichte van 39% in 2021.
  • Het aantal schadelijke bots is gestegen en inmiddels goed voor 44% van het aantal gedetecteerde clients, vergeleken met 36% een jaar geleden.
  • Bijna de helft (49%) van de bots valt onder de categorie ‘geavanceerde bots’. Het merendeel hiervan betreft schadelijke bots die menselijk gedrag nabootsen, in staat zijn om complexe online interacties uit te voeren zoals accountovernames en moeiteloos ingewikkelde webinteracties kunnen doorlopen. Daarbij omzeilen ze standaardcontroles zoals de snelheid van het dataverkeer, foutfrequentie, CAPTCHA's en IP-adressen.
  • Een ander type schadelijke bots dat door Barracuda is gedetecteerd, zijn ‘imitator’ bots, die ontworpen zijn om menselijk gedrag te imiteren, met als doel bijvoorbeeld fraude; en bekende ‘overtreders’: entiteiten die al eerder betrokken waren bij ongewenste of schadelijke activiteiten.

 “Hoewel het positief is dat het aantal schadelijke bots binnen het internetverkeer is afgenomen, laat onze analyse zien dat het bereik van schadelijke bots in de afgelopen 12 maanden is toegenomen en de meerderheid hiervan zijn geavanceerde bots,” zegt Tushar Richabadas, principal product marketing manager bij Barracuda. “Schadelijke bots zijn slecht voor de business. Ze kunnen namelijk data stelen, fraude plegen, kwetsbaarheden uitbuiten, websites overbelasten met dataverkeer, spam verspreiden, bedrijfsanalyses beïnvloeden, diensten voor legitieme klanten verstoren, en meer. Ook zien we een nieuwe categorie ‘grey bots’: AI-bots die bedoeld zijn om grote hoeveelheden gegevens van websites te verzamelen. Het belang van robuuste bescherming tegen botaanvallen is groter dan ooit." 

 

A pie chart with text and numbers

Description automatically generated

 

Naast de schadelijke bots zijn er ook legitieme bots, waaronder:

  • Crawler/indexer: deze bots worden voornamelijk gebruikt voor het indexeren van websites, voor zoekmachines.
  • Feed fetcher: bots die content ophalen voor webfeeds, aggregators of newscrawlers.
  • Zoekmachine bot: bots die communiceren met bedrijfssystemen, content te indexeren voor search engine optimization (SEO).
  • Sociale media agent: geautomatiseerde agents die sociale mediaplatforms beheren of ermee interageren.
  • Bots van technische partners/commerciële bots: bots die worden beheerd door derden voor het integreren van diensten of content.
  • Tool: klanten die tools gebruiken voor testen, monitoring of andere operationele functies.

 Deze legitieme bots en andere categorieën zijn in 2024 goed voor 42% van het totale botverkeer op internet.

Om de veiligheid en betrouwbaarheid van online activiteiten te waarborgen, is het belangrijk om te begrijpen wat de risico’s van schadelijke bots zijn en ze effectief aan te pakken. Met doelgerichte botbescherming kun je schadelijke bots opsporen en stoppen, terwijl goede bots, zoals zoekmachine-crawlers en SEO-bots, ongehinderd je webapplicatie kunnen blijven gebruiken.

Een goede bescherming vereist een meerlaagse aanpak, waaronder geavanceerde applicatiebeveiliging en gespecialiseerde anti-botoplossingen. Het implementeren van sterke toegangs- en authenticatiemechanismen, zoals multifactor-authenticatie, is cruciaal om kwetsbare toegangspunten, zoals loginpagina’s, te beschermen tegen brute force-aanvallen en credential stuffing.

Kijk voor meer informatie op: https://blog.barracuda.com/2024/11/19/threat-spotlight-bad-bots-evolving-more-human

Lees ook
Cloudflare getroffen door reeks zeer zware DDoS-aanvallen

Cloudflare getroffen door reeks zeer zware DDoS-aanvallen

Cloudflare is de afgelopen tijd getroffen door een reeks zeer zware DDoS-aanvallen. Het bedrijf dat een dienst levert die bedrijven bescherming biedt tegen DDoS-aanvallen meldt sinds 23 november dagelijks te zijn aangevallen door hetzelfde botnet. De aanvallen zijn niet afkomstig van het inmiddels beruchte Mirai-botnet, maar van een ander onbekend1

Hack Forums haalt deel forum offline na DDoS-aanvallen met Mirai botnet

Hack Forums haalt deel forum offline na DDoS-aanvallen met Mirai botnet

Het hackersforum Hack Forums sluit de server stress testing (SST) sectie definitief af. Op deze sectie werden tools aangeboden waarmee Distributed Denial of Service (DDoS) aanvallen konden worden opgezet. Vanaf dit deel van het forum zouden recente Distributed Denial of Service (DDoS) aanvallen met het Mirea botnet zijn gecoördineerd. Dit botnet b1

‘Speciale worm kan Mirai-botnet bestrijden’

‘Speciale worm kan Mirai-botnet bestrijden’

Een beveiligingsonderzoeker wil het Mirai-botnet gaan bestrijden met een worm. Deze worm zoekt actief naar apparaten met kwetsbaarheden die door de Mirai malware worden misbruikt. Vervolgens wijzigt de worm de standaard inloggegevens voor telnet, zodat de Mirai-malware de machines niet kan toevoegen aan een botnet. De worm is ontwikkeld door Jerry1