In de eerste helft van 2023 waren bots verantwoordelijk voor bijna de helft van het totale internetverkeer. Het grootste deel hiervan was afkomstig van schadelijke bots. Dat blijkt uit onderzoek van Barracuda.
Bots zijn softwareprogramma’s die zich over het web bewegen en automatisch taken uitvoeren, zoals het crawlen van zoekmachines. Daar zitten ‘goede’ en ‘slechte’ bots bij. Dertig procent van het totale internetverkeer bleek in de eerste helft van 2023 evenwel afkomstig van schadelijke bots. Deze computerprogramma’s zijn ontworpen om onrust en schade te veroorzaken, met een snelheid en een volume waar menselijke aanvallers vaak niet aan kunnen tippen.
Het onderzoek van Barracuda moet aantonen dat schadelijke bots in de eerste zes maanden van 2023 ip-adressen uit woonwijken hebben gebruikt om aanvallen uit te voeren. Ze konden dat doen zonder gedetecteerd te worden door de securityblokkades die bekende schadelijke ip-adressen normaal gezien moeten tegenhouden.
In veel gevallen kwamen de ‘eigenaars’, die deze it-adressen legitiem gebruikten of later toegewezen kregen, in de problemen. Ze kwamen bijvoorbeeld niet door de controles van Google of Cloudflare omdat hun ip-adres werd gelinkt aan schadelijke activiteiten.
Hoop
Maar er is hoop, want over dezelfde periode in 2021 waren ‘bad bods’ goed voor 39 procent van de internettrafiek, dit jaar is dat dus dertig procent. In 2021 domineerden met name ‘retail bots’: schadelijke bots die er op uit werden gestuurd om schaarse goederen, zoals gegeerde sneakers en speelgoed op te kopen.
Al is er ook een keerzijde. In 2023 blijken schadelijke bots steeds vaker gebruikt te worden voor geavanceerdere aanvallen, klinkt het bij Barracuda. ‘Organisaties die het doelwit zijn van bots zijn kwetsbaar door een combinatie van slecht beveiligde api’s en zwak authenticatie- en toegangsbeleid’, zegt Alain Luxembourg, vicepresident Benelux and Nordics bij Barracuda. ‘En ook door gebrek aan specifiek op bots gerichte securitymaatregelen, zoals het beperken van het volume en de snelheid van inkomend verkeer.’