Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, September 26, 2019 18:37 - noch keine Kommentare
Bad Bots: Imperva warnt vor Zunahme der Angriffe
Erhöhtes Risiko von Cyber-Angriffen und Webseiten-Ausfällen am „Black Friday“ und „Cyber Monday“
[datensicherheit.de, 26.09.2019] Imperva hat nach eigenen Angaben am 26. September 2019 die erste branchenspezifische Studie über die Auswirkungen von „Bad Bots“ auf die E-Commerce-Branche veröffentlicht: Der Bericht mit dem Titel „How Bots Affect E-Commerce“ sei vom „Imperva Bot Management Threat Research Team“ (ehemals Distil Research Lab) entwickelt worden. Das Team analysierte demnach im Juli 2019 16,4 Milliarden Anfragen aus 231 Domänen im Bereich E-Commerce. Das Ergebnis zeige, dass Bot-Angriffe auf E-Commerce-Websites zunähmen. Dabei seien fast vier Fünftel (79,2 Prozent) als „moderat“ oder „anspruchsvoll“ einzustufen. 2018 habe sich diese Zahl noch auf knapp drei Viertel (75,8 Prozent) belaufen.
Professionalität der „Bad Bots“: „anspruchsvoll“ – „einfach“ – „moderat“
E-Commerce-Verkehr zu 17,7 Prozent „Bad Bots“
Der E-Commerce-Verkehr besteht laut der Studie aus 17,7 Prozent „Bad Bots“, 13,1 Prozent „Good Bots“ und 69,2 Prozent menschlichem Traffic. Die „Bad Bots“ auf E-Commerce-Seiten seien immer fortschrittlicher und schwieriger zu erkennen. Fast vier Fünftel (79,2 Prozent) seien als „moderat“ oder „anspruchsvoll“ einzustufen, gegenüber 75,8 Prozent im Jahr 2018.
Infolgedessen sei die Zahl der als „einfach“ eingestuften von 24,2 auf 20,8 Prozent zurückgegangen. Der Anstieg der Komplexität sei auf ein Wettrüsten zwischen Bot-Betreibern und Bot-Minderungstechnologien zurückzuführen.
Bot-Angriffe im E-Commerce vielfältiger als in den meisten anderen Branchen
Die Fülle der Bot-Angriffe sei im E-Commerce vielfältiger als in den meisten anderen Branchen: „Diese Angriffe umfassen unbefugtes Price- und Content Scraping, Bestandsverweigerung, Scalping durch Reseller, Übernahme von Kundenkonten, Kreditkartenbetrug und Geschenkgutscheinbetrug“.
Die fünf Länder, aus denen die auf den E-Commerce zielenden „Bad Bots“ stammten, seien die USA (63,6 Prozent), Deutschland (10,1 Prozent), Frankreich (6,2 Prozent), Kanada (5,5 Prozent) und China (4,9 Prozent). Jedes Land trage im Vergleich zu anderen Branchen einen höheren Anteil am „Bad Bot Traffic“ auf E-Commerce-Seiten bei.
Täuschung durch Darstellung beliebter Web-Plattformen
Die fünf Plattformen, mit denen „Bad Bots“ im E-Commerce ihre Identität am besten maskierten, seien „Chrome“ (66 Prozent), „Firefox“ (13,6 Prozent), „Safari“ (6,8 Prozent), „SEMRush“ (4,9 Prozent) und „Android Webkit“ (2,2 Prozent). Das zeige, dass die Mehrheit der E-Commerce-Bots versuche, sich durch die Darstellung der beliebtesten Plattformen deutlich zu verstecken.
„Unsere Studie zeigt, dass ,Bad Bots‘ rund um die Uhr Schäden auf E-Commerce-Websites, APIs und mobilen Apps verursachen“, berichtet Tiffany Olson Kleemann, „VP of Bot Management“ bei Imperva und ehemaliger „CEO“ von Distil.
Rechtliche Schritte allein nicht ausreichend
„Wir stimmen dem Ansatz des ,Grinch Bots Act‘ zu, die Verwendung von Grinch-Bots und Sneaker-Bots zu verbieten, mit denen limitierte Auflagen und Bestände mit hoher Nachfrage blockiert werden. Doch wir wissen aus eigener Erfahrung, dass rechtliche Schritte allein nicht ausreichen“, so Kleemann.
Online-Händler müssten auch eine gute Web-Sicherheitshygiene praktizieren und die ihnen zur Verfügung stehenden Technologien zum Schutz ihrer Websites und Kundendaten nutzen. Ein detailliertes Verständnis über Bot-Bedrohungen zu erlangen, sei ein entscheidender erster Schritt in die richtige Richtung.
Schlechte Website-Performance und sogar -Ausfallzeiten drohen
E-Commerce-Unternehmen litten unter einer ständigen Flut von „Bad Bots“. Kriminelle sowie Konkurrenten, Wiederverkäufer und Investmentgesellschaften verwendeten diese, um unbefugte Preisabweichungen, Bestandskontrolle, Bestandsverweigerung, „Scalping“ durch Reseller, Kundenkontoübernahme, Geschenkkartenmissbrauch, Spam-Kommentare, Transaktionsbetrug und mehr durchzuführen.
Diese Aktivitäten schadeten nicht nur dem Kundenerlebnis und der Marke; sie führten vor allem zu schlechter Website-Performance und sogar -Ausfallzeiten, was letztendlich zu Umsatzeinbußen in Spitzenverkehrszeiten wie „Black Friday“ und „Cyber Monday“ führe.
Weitere Informationen zum Thema:
imperva
How Bots Affect E-commerce
imperva-Blog, Edward Roberts, 18.09.2019
Application Security / E-commerce: Bad bots are ready for the holidays. Are you?
datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl
datensicherheit.de, 19.11.2018
Online-Shopping: Sicher einkaufen am Black Friday und Cyber Monday
datensicherheit.de, 31.03.2016
Imperva Hacker Intelligence Initiative Report: Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren