Bijna de helft van het wereldwijde internetverkeer is afkomstig van bots.

Security
Redactie WINMAG Pro

Het percentage geautomatiseerd en kwaadaardig internetverkeer nam in 2023 voor het vijfde jaar op een rij toe Kwaadaardige bots staan aan de basis van 32 procent van al het internetverkeer 44 procent van alle pogingen om accounts te kapen zijn gericht op API-endpoints Thales, wereldleider in security-oplossingen die bedrijfskritische applicaties, API’s en data op elke locatie en op elke schaal beschermen, publiceert vandaag het 2024 Imperva Bad Bot Report. Dit rapport bevat een wereldwijde analyse van het geautomatiseerde botverkeer op het internet. Bijna de helft (49,6%) van al het internetverkeer was vorig jaar afkomstig van bots, een stijging van twee procent ten opzichte van 2022. Dit is eveneens het hoogste percentage dat door dochteronderneming Imperva is gemeld sinds het in 2013 van start ging met de monitoring van geautomatiseerd verkeer

Het percentage internetverkeer dat afkomstig was van kwaadaardige bots groeide in 2023 voor het vijfde jaar op rij en kwam uit op een percentage van 32 procent. In 2022 bedroeg dit percentage nog 30,2 procent. Het verkeer dat afkomstig was van menselijke gebruikers nam af tot 50,4 procent.

"Geen sector is er veilig voor", zegt Nanhi Singh, directeur Application Security bij Imperva, een dochteronderneming van Thales. "Bots kunnen worden gebruikt voor alles van web scraping tot kaping van accounts en denial of service-aanvallen. Ze hebben een negatieve impact op het bedrijfsresultaat van organisaties, gaan ten koste van de kwaliteit van hun online dienstverlening en stellen hen voor de noodzaak om meer te investeren in hun IT-infrastructuur en klantenondersteuning."

Belangrijke trends die in het ‘2024 Imperva Bad Bot Report’ worden uitgelicht zijn:

Het wereldwijde gemiddelde percentage kwaadaardig botverkeer bereikte een niveau van 32%: In Ierland (71%), Duitsland (67,5%) en Mexico (42,8%) bereikte het kwaadaardige botverkeer nieuwe hoogten. In de Verenigde Staten was sprake van een lichte stijging van het percentage kwaadaardig botverkeer van 31,1% in 2022 tot 35,4% in 2023.

De toename van het aantal simpele bots is toe te schrijven aan een groeiend gebruik van generatieve AI: De snelle opmars van generatieve AI en large language models (LLM’s) resulteerde in een stijging van het percentage internetverkeer van simpele bots van 33,4 procent in 2022 tot 39,6 procent in 2023. Web scraping-bots en geautomatiseerde crawlers worden gebruikt om data van het internet te plukken om daar AI-modellen mee te trainen.

Kaping van accounts blijft een groot zakelijk risico: Het aantal account takeover (ATO)-aanvallen nam in 2023 met tien procent toe ten opzichte van het jaar daarvoor. Maar liefst 44 procent van alle ATO-aanvallen was gericht op API-endpoints. In 2022 bedroeg dit percentage nog 35 procent.

API’s vormen een populair doelwit: Maar liefst 30 procent van alle API-aanvallen in 2023 viel te herleiden naar geautomatiseerde cyberbedreigingen. In 17 procent van alle gevallen was er sprake van kwaadaardige bots die misbruik maakten van kwetsbaarheden in het ontwerp en de implementatie van API’s.

Geen branche is veilig voor bots: In de gamingsector was voor het tweede jaar achtereen sprake van het hoogste percentage kwaadaardig botverkeer (57,2%). In de retailsector (24,4%), reisbranche (20,7%) en financiële dienstverlening (15,7%) was sprake van het hoogste percentage botaanvallen.

De bovenstaande inzichten zijn afkomstig uit het ‘2024 Thales Data Threat Report’. Dit rapport is gebaseerd op onderzoek dat in opdracht van Thales werd uitgevoerd door 451 Research. Het werpt licht op de manier waarop bedrijven hun strategieën en praktijken voor de beveiliging van data aanpassen aan het veranderende bedreigingslandschap.

Over het rapport:

Het ‘2024 Data Threat Report’ van Thales analyseert de manier waarop de basispraktijken op het gebied van cybersecurity zijn veranderd als reactie op, of ter anticipatie van nieuwe cyberbedreigingen. Het rapport brengt ook in kaart op welke manieren bedrijven hun data-activa kunnen inzetten om onderneming wendbaarder te maken en het vertrouwen van hun klanten te winnen. Het rapport is gebaseerd op een wereldwijde enquête onder 2.961 respondenten. Voor dit doel werd een online vragenlijst voorgelegd aan een onderzoekspopulatie die bestond uit professionals in cybersecurity en IT-beheer. De respondenten werden geselecteerd op basis van hun kennisniveau ten aanzien van het onderwerp van de enquête. Daarnaast werden er screeningcriteria gehanteerd die respondenten uitsloten van deelname aan het onderzoek als zij verbonden waren aan bedrijven met een jaaromzet lager dan 100 miljoen dollar. De overblijvende respondenten waren actief bij bedrijven met een omzet van 100 tot 250 miljoen dollar in Australië, Brazilië, Canada, Duitsland, Frankrijk, Groot-Brittannië, Hongkong, India, Italië, Japan, Mexico, Nederland, Nieuw-Zeeland, Singapore, de Verenigde Arabische Emiraten, de Verenigde Staten, Zuid-Korea en Zweden.

Lees meer

KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
Genetec kondigt algemene beschikbaarheid Security Center SaaS aan
Genetec kondigt algemene beschikbaarheid Security Center SaaS aan
Fortinet lanceert nieuwe versie van besturingssysteem: FortiOS 7.6
Fortinet lanceert nieuwe versie van besturingssysteem: FortiOS 7.6
SentinelOne maakt AI-beveiligingsanalist Purple AI algemeen beschikbaar
SentinelOne maakt AI-beveiligingsanalist Purple AI algemeen beschikbaar
CyberArk introduceert identity security dashboard voor managed service providers
CyberArk introduceert identity security dashboard voor managed service providers
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie