Akamai Technologies, Inc. (NASDAQ: AKAM), het cloud bedrijf dat het online leven aandrijft en beschermt, heeft een nieuw Internet Status Rapport (SOTI) gepubliceerd dat de beveiligings- en zakelijke dreigingen uiteenzet waarmee organisaties worden geconfronteerd door de proliferatie van web scraping bots. Het rapport, getiteld “Scraping Away Your Bottom Line: How Web Scrapers Impact Ecommerce”, laat zien dat bots goed zijn voor 42% van het algemene webverkeer, en 65% van deze bots zijn kwaadaardig.
De e-commerce sector, die sterk afhankelijk is van inkomsten genererende webapplicaties, is het meest getroffen door het risicovolle botverkeer. Hoewel sommige bots voordelig kunnen zijn voor bedrijven, worden web scraping bots gebruikt voor competitieve intelligentie, spionage, voorraadhamstern, het maken van nepwebsites en andere plannen die zowel de financiële resultaten als de ervaring van de klant negatief beïnvloeden. Er zijn geen wetten die het gebruik van scraping bots verbieden, en ze zijn moeilijk te detecteren vanwege de toename van door kunstmatige intelligentie (AI) aangedreven botnets, maar er zijn maatregelen die bedrijven kunnen nemen om ze te mitigeren.
Patrick Sullivan, CTO van Security Strategy bij Akamai, zei: “Bots blijven massale uitdagingen vormen die meerdere pijn punten veroorzaken voor de eigenaars van applicaties en API’s. Dit omvat scraping dat webgegevens kan stelen en merkvervangende websites kan creëren. Het scraping landschap is ook aan het veranderen vanwege ontwikkelingen zoals technologie voor headless browsers, wat vereist dat organisaties een geavanceerdere benadering aannemen om dit soort botactiviteit te beheren dan andere door JavaScript gebaseerde mitigaties”.
Belangrijkste Bevindingen van het Rapport:
- AI Botnets: Deze zijn in staat ongestructureerde data en content te ontdekken en te schrapen in een inconsistent formaat of locatie. Daarnaast kunnen ze echte bedrijfsintelligentie gebruiken om het besluitvormingsproces te verbeteren door het verzamelen, extraheren en verwerken van data.
- Phishing Campagnes: Scraping bots kunnen worden ingezet voor het ontwikkelen van geraffineerdere phishing campagnes door het vangen van productafbeeldingen, beschrijvingen en prijsinformatie om neppagina’s of phishingsites te maken die gericht zijn op het stelen van inloggegevens of creditcardinformatie.
- Openen van Nieuwe Frauduleuze Accounts: Bots kunnen helpen bij de exploitatie van het openen van nieuwe accounts, wat volgens recent onderzoek tot 50% van de frauduleuze verliezen kan uitmaken.
- Technische Impact: Organisaties ervaren een verminderde websiteprestatie, vervuiling van site metrics, aanvallen met in het gedrang gekomen inloggegevens van phishing sites, toegenomen computatiekosten en meer als gevolg van scraping, of de bedoelingen nu kwaadaardig of voordelig zijn.
Het rapport “Scraping Away Your Bottom Line” biedt mitigatiestrategieën tegen scraping bots en presenteert een case study die aantoont hoe websites veel sneller en effectiever opereren eenmaal de verdedigingen tegen deze bots zijn geïmplementeerd. Daarnaast behandelt het onderzoek compliance overwegingen die in acht genomen moeten worden in het aanzicht van deze toenemende frequente aanvallen.
Dit jaar viert het tienjarig jubileum van Akamai’s Internet Status Rapporten (SOTI). De SOTI serie biedt expert inzichten over cybersecurity en webprestatie landschappen, gebaseerd op data verzameld van Akamai Connected Cloud.