Bijna de helft van al het internetverkeer was vorig jaar afkomstig van bots, een stijging van twee procent ten opzichte van 2022. Dat blijkt uit onderzoek van Thales. En AI is daar mede verantwoordelijk voor.
Het percentage internetverkeer dat afkomstig was van kwaadaardige bots groeide in 2023 voor het vijfde jaar op rij en kwam uit op een percentage van 32 procent. In 2022 bedroeg dit percentage nog 30,2 procent. Het verkeer dat afkomstig was van menselijke gebruikers nam af tot 50,4 procent. Geautomatiseerd verkeer levert jaarlijks voor miljarden euro’s aan schade op als gevolg van aanvallen op websites, API’s en applicaties.
De toename van het aantal simpele bots is toe te schrijven aan een groeiend gebruik van generatieve AI: De snelle opmars van generatieve AI en large language models (LLM’s) resulteerde in een stijging van het percentage internetverkeer van simpele bots van 33,4 procent in 2022 tot 39,6 procent in 2023. Web scraping-bots en geautomatiseerde crawlers worden gebruikt om data van het internet te plukken om daar AI-modellen mee te trainen. Daarnaast kunnen niet-technische gebruikers met behulp van generatieve AI en LLM’s geautomatiseerde scripts voor eigen gebruik genereren.
Kaping van accounts blijft een groot zakelijk risico: Het aantal account takeover (ATO)-aanvallen nam in 2023 met tien procent toe ten opzichte van het jaar daarvoor.
Van alle online aanmeldingspogingen hield 11 procent verband met de kaping van accounts. Vooral de financiële dienstverlening (36,8%), reisbranche (11,5%) en zakelijke dienstverlening (8%) werden hard getroffen door dit soort aanvallen.
In Ierland (71%), Duitsland (67,5%) en Mexico (42,8%) bereikte het kwaadaardige botverkeer nieuwe hoogten. In de Verenigde Staten was sprake van een lichte stijging van het percentage kwaadaardig botverkeer van 31,1 procent in 2022 tot 35,4 procent in 2023.
API’s vormen een populair doelwit: Maar liefst 30 procent van alle API-aanvallen in 2023 viel te herleiden naar geautomatiseerde cyberbedreigingen. In 17 procent van alle gevallen was er sprake van kwaadaardige bots die misbruik maakten van kwetsbaarheden in het ontwerp en de implementatie van API’s.
Geen branche is veilig voor bots: In de gamingsector was voor het tweede jaar achtereen sprake van het hoogste percentage kwaadaardig botverkeer (57,2%). In de retailsector (24,4%), reisbranche (20,7%) en financiële dienstverlening (15,7%) was sprake van het hoogste percentage botaanvallen. De sectoren recht en overheid (75,8%), entertainment (70,8%) en financiële dienstverlening (67,1%) hadden het meeste last van kwaadaardige bots die op vakkundige wijze menselijk gedrag nabootsen en beveiligingsmechanismen omzeilen.
Kwaadaardig botverkeer via consumenten-ISP’s nam toe tot 25,8 procent: In 2023 vertegenwoordigden kwaadaardige bots die zich voordoen als mobiele user agents 44,8 procent van al het malafide botverkeer. Vijf jaar geleden bedroeg dit percentage nog slechts 28,1 procent. Cybercriminelen combineren mobiele user agents met het gebruik van consumentenproviders en mobiele providers. Hun proxy’s stellen botexploitanten in staat om detectie te omzeilen. Hierdoor lijkt het alsof hun verkeer afkomstig is van een bonafide IP-adres dat door een provider aan een consument is toegekend.
emerce
19-04-2024 08:21