‘Bad bots’ verantwoordelijk voor 20 procent van alle webverkeer

Zo’n 37,9 procent van alle webverkeer in 2018 werd veroorzaakt door bots. Eén op vijf website-requests was afkomstig van zogenaamde ‘bad bots’, zo blijkt uit een nieuw rapport van Distil Networks. 

Botverkeer kan legitieme doeleinden hebben, maar bad bots hebben duidelijk schadelijke doelen voor ogen. Ze worden onder meer gebruikt voor het uitvoeren van DDoS-aanvallen, het scrapen en stelen van data, automatisch publiceren van valse reviews en andere content, en het manipuleren van bezoek- en advertentiemetrics.

Volgens het rapport van Distil Networks worden vooral financiële websites zwaar getroffen door bad bots, gevolgd door ticketing-, onderwijs-, overheid- en goksites. Het gaat dan onder meer om credential stuffing, het checken van vrije zitplaatsen, en het scrapen van onderzoekspapers en kiezerregistraties.

Distil Networks Bad Bot Report

Op basis van analyse van honderden miljarden requests van bad bots concludeert het rapport dat ongeveer een vierde (26,4%) van alle slechte bots erg eenvoudig is om te detecteren en tegen te beschermen. Iets meer dan de helft (52,2%) kan als “matig geavanceerd” worden beschouwd. Ze zijn uitgerust met de mogelijkheid om headless browsersoftware en JavaScript te gebruiken, om illegale activiteiten uit te voeren.

Een totaal van 73,6 procent van de bad bots wordt als ‘Advanced Persistent Bots’ (APB) aangeduid. Deze APB’s zijn in staat om door willekeurige IP-adressen te roteren, hun digitale identiteit te veranderen en menselijk gedrag na te bootsen.

Menselijker dan ooit

“Bot-operators en bot-verdedigers spelen een onophoudelijk spel van kat en muis, en de technieken die tegenwoordig worden gebruikt, zoals het nabootsen van muisbewegingen, zijn menselijker dan ooit tevoren”, vertelt Tiffany Olson Kleemann, CEO van Distil Networks. “Wanneer kritieke online activiteiten zoals kiezersregistratie kunnen worden aangetast als gevolg van malafide botactiviteit, is het niet langer een uitdaging om pas morgen aan te pakken. Het is nu tijd om te handelen.”

Het rapport geeft verder nog een paar technische details over bad bots:

  • Bijna de helft (49,9%) van de bad bots vermeld Chrome als user-agent. Mobiele browsers stegen in het afgelopen jaar van 10,4 tot 13,9 procent.
  • Amazon is de belangrijkste ISP voor kwaadaardig botverkeer: 18% in 2018, tegenover 10,62% het jaar ervoor.
  • 53,4% van het botverkeer is afkomstig van de Verenigde Staten. Rusland en Oekraïne vormen samen bijna de helft (48,2%) van de landspecifieke IP-blokverzoeken.