Een recent rapport van cloud cybersecurity bedrijf Barracuda Networks Inc. heeft onthuld dat de helft van het internetverkeer momenteel afkomstig is van bots, waarvan de kwaadwillende bots 30% vertegenwoordigen.
De studie richt zich op hoe het verkeer gegenereerd door bots is veranderd en de evolutie van het verkeer afkomstig van kwaadwillende bots. Hoewel ze oorspronkelijk werden gebruikt door zoekmachines, vervullen bots nu een breed scala aan functies, sommige met kwaadwillige bedoelingen.
Volgens Barracuda kunnen bots worden ingedeeld in goede en slechte. Goede bots, zoals zoekmachine crawlers, respecteren de regels van websites en zijn essentieel voor het ordelijk functioneren van het internet. Slechte bots daarentegen zijn ontworpen met kwaadwillende doeleinden, variërend van eenvoudig schrapen tot geavanceerdere distributed denial-of-service (DDoS) aanvallen.
Hoewel 50% van het verkeer wordt gegenereerd door bots, vertegenwoordigen kwaadwillende bots 30%. Dit percentage is echter gedaald ten opzichte van 2021, toen het 39% was. Wat betreft de oorsprong komt 72% van het verkeer van kwaadwillende bots uit Noord-Amerika, voornamelijk als gevolg van het dominante gebruik van publieke clouds zoals Amazon Web Services Inc. en Azure van Microsoft Corp.
Na Noord-Amerika, vooral de VS, zijn de volgende landen met het grootste aantal kwaadwillende bots: de Verenigde Arabische Emiraten met 12%, Saoedi-Arabië met 6%, Qatar met 5% en India met 5%. Het rapport merkt echter op dat de bron van het verkeer bevooroordeeld is naar de VS, aangezien 67% van het verkeer van kwaadwillende bots afkomstig is van IP-reeksen van publieke clouddatacenters.
De meeste kwaadwillende botverkeer komt van twee grote publieke clouds, AWS en Azure, in ongeveer gelijke verhoudingen. Dit kan te wijten zijn aan de eenvoud om gratis accounts aan te maken bij een van deze providers en vervolgens de account te gebruiken om kwaadwillende bots op te zetten.
Volgens het rapport is het echter relatief eenvoudig voor botoperators die AWS en Azure gebruiken om deze bots te identificeren en te blokkeren. Als een applicatie geen verkeer verwacht van een specifiek IP-bereik, kan dit worden geblokkeerd, vergelijkbaar met geo-IP-blokkering.
Een interessant feit in het rapport is dat een derde van het verkeer van kwaadwillende bots afkomstig is van residentiële IP-adressen. Dit wordt vermoedelijk veroorzaakt doordat bot-makers zich proberen te vermommen in residentieel verkeer, door gebruik te maken van iemand anders’ IP-adres via proxies om blokkades te omzeilen.
Het rapport eindigt met een waarschuwing: bot threat groups worden steeds geavanceerder en veroorzaken ernstige schade. Bots resulteren in een toename van aanvallen op accountovername, inclusief aanvallen op Application Programming Interfaces (API’s).
In het licht hiervan adviseert het rapport: “Bij botsaanvallen kunnen organisaties zich overweldigd voelen door de hoeveelheid benodigde oplossingen. Goed nieuws is dat oplossingen worden geconsolideerd in Web Application and API Protection (WAAP) services. Om uw bedrijf, evenals uw gegevens, analyses en inventaris te beschermen, is het essentieel om te investeren in WAAP-technologie die kwaadwillige bots identificeert en stopt”.