Bijna de helft van het wereldwijde internetverkeer is afkomstig van bots
Bijna de helft (49,6%) van al het internetverkeer was vorig jaar afkomstig van bots. Dat is het hoogste percentage sinds Imperva – een dochterbedrijf van Thales – in 2013 startte met de metingen.
Het gaat om een stijging van twee procent ten opzichte van 2022. Dat betekent met andere woorden dat het internetverkeer dat afkomstig was van menselijke gebruikers afnam tot 50,4 procent. Uit het Bad Bot Report van Imperva – een dochterbedrijf van cybersecurityleverancier Thales – blijkt verder ook dat het al het vijfde jaar op rij is dat het percentage geautomatiseerd en kwaadaardig internetverkeer toeneemt tot 32 procent. Zowel een derde van het internetverkeer wordt dus ingepalmd door bots die bijvoorbeeld denial of service aanvallen uitvoeren op websites, API’s en applicaties misbruiken, ransomware transporteren, of accounts proberen te kapen.
‘Deze bots hebben een negatieve impact op het bedrijfsresultaat van organisaties, gaan ten koste van de kwaliteit van hun online dienstverlening en stellen hen voor de noodzaak om meer te investeren in hun IT-infrastructuur en klantenondersteuning. Het is daarom zaak dat organisaties de dreiging van kwaadaardige bots proactief aanpakken’, vindt Nanhi Singh, directeur Application Security bij Imperva.
Maar ook meer simpele bots
Naast de kwaadaardige bots neemt ook het aantal simpele bots toe. Imperva schrijft dat toe aan een groeiend gebruik van generatieve AI. De snelle opmars van generatieve AI en large language models (LLM’s) resulteerde in een stijging van het percentage internetverkeer van simpele bots van 33,4 procent in 2022 tot 39,6 procent in 2023. Denk dan een web scraping bots en geautomatiseerde crawlers die data van het internet plukken om daar dan AI-modellen mee te trainen.
Maar ook consumenten kunnen steeds makkelijker – en vaak zonder technische kennis – geautomatiseerde scripts bouwen op basis van Gen AI.
Kaping van accounts
Het grootste risico voor bedrijven blijft de kaping van accounts. Het aantal account takeover (ATO) aanvallen nam in 2023 met tien procent toe ten opzichte van het jaar daarvoor. 44 procent van alle ATO-aanvallen was gericht op API-endpoints. Vooral de financiële dienstverlening (36,8%), reisbranche (11,5%) en zakelijke dienstverlening (8%) werden hard getroffen door dit soort aanvallen.
Overigens is het een illusie om te denken dat bots uitsluitend op bedrijfsnetwerken of zakelijke netwerken passeren. Het kwaadaardig botverkeer via internetoperatoren voor consumenten vorig jaar toe tot 25,8 procent. Zulke kwaadaardige bots vermommen zich vaak als zogezegd onschadelijke ‘mobile user agents’. In combinatie met onder meer proxyservers slagen uitbaters van kwaadaardige botnetwerken er zo ook nog altijd vaak in om detectie te omzeilen. Ze doen het dan lijken alsof alle verkeer te herleiden valt tot een IP-adres van een nietsvermoedende klant bij een consumentenprovider.
Bots nemen het internet over
Wat de toekomst dan brengt? Met de komst van steeds meer AI-tools zullen bots alomtegenwoordig op het internet aanwezig zijn. ‘Het percentage geautomatiseerd botverkeer zal op korte termijn dat van menselijk internetverkeer overstijgen’, meent Singh. Dat betekent dat organisaties ook anders moeten gaan nadenken rond de ontwikkeling en beveiliging van hun websites en applicaties. Meer investeringen in API-beveiliging en bescherming tegen bots lijken dus aan de orde willen we al dat kwaadaardig geautomatiseerd verkeer de baas blijven.
Fout opgemerkt of meer nieuws? Meld het hier