News

Distil zur Ausbreitung schädlicher Bots in mobilen Services

Der Spezialist zum Schutz von Webcontent, Distil Networks, veröffentlichte seinen insgesamt zweiten Jahresbericht zum Thema Bot-Traffic, in dem er insbesondere den deutlichen Anstieg von schädlichen Anfragen hervorhebt, die von mobilen Geräten ausgehen. Laut Angaben des Unternehmens entfielen im vergangenen Jahr auf die „schlechten“ Bots mehr als 8% des gesamten, von Mobilfunknutzern generierten Web-Traffics, wobei bei allen 20+ führenden Anbietern auf internationaler Ebene schädliche Aktivität gefunden wurde.

„Beobachtungen innerhalb unserer Kundendatenbank zeigen eine weitere Expansion schlechter Bots“ kommentiert Rami Essaid, Mitbegründer und CEO von Distil. „Eine der überraschendsten Schlussfolgerungen des Berichts ist wohl die Zunahme der Aktivität mobiler Bots. Erstmals in der Geschichte der Traffic-Beobachtung macht der schädliche Traffic, der von mobilen Geräten ausgeht, einen wesentlichen Anteil des Gesamtstroms aus, der von schlechten Bots erzeugt wird – gegenüber dem Vorjahr hat er sich verzehnfacht. Zum gegenwärtigen Zeitpunkt generieren mobile Bots weniger als 10% des gesamten Bot-Traffics; das ist unbestellter Boden für Cyberkriminelle, schädlicher Bot- Traffic in mobilen Services könnte sich mehr als verdoppeln, und zwar sehr schnell.“

Soweit Distil feststellen konnte, ging von mobilen Geräten 6% des registrierten schädlichen Bot-Traffics aus, während dieser Wert im Jahr 2013 noch unter einem Prozent lag. Normalerweise imitieren Cyberkriminelle absichtlich mobile Geräte, um den Schutz vor Bots zu umgehen, doch in 20-30% der Fälle konnten die Experten mit Sicherheit feststellen, dass reale Gadgets die Anfragen generieren, die entweder infiziert sind oder zu einer spezialisierten Bot-Farm gehören (auf der Grundlage günstiger Android-Smartphones).

Das Unternehmen präsentiert auch andere Belege für den Anstieg der schädlichen Aktivität in mobilen Services. So erschien in der Liste der User-Agents, die von den Botmastern verwendet werden, erstmals ein Browser für mobile Geräte, und zwar Android Webkit Browser. Unter den ersten zwanzig Providern mit dem meisten Schadtraffic befindet sich ebenfalls erstmals ein Mobilfunkbetreiber, und zwar T-Mobile USA.

Wir weisen darauf hin, dass die Statistik von Distil auf den Daten ihrer Reputationsdatenbank, den Ergebnissen eines Monitorings in 17 Datenzentren sowie den Anzeigen der Instrumente zur Erkennung und Blockierung von Bots in Echtzeit basiert. Nach Einschätzung des Unternehmens überholten die Bots im vergangenen Jahr die realen Anwender bezüglich ihrer Aktivität: Auf die Roboter entfielen 59% der von den Forschern registrierten Websitebesuche – gegenüber 45% im Jahr 2013. Die Mehrheit dieser Automaten ist harmlos: Es handelt sich um Suchmaschinen-Roboter, Bots sozialer Netzwerke usw.

Laut Distil stieg der Anteil des von “guten” Bots erzeugten Traffics innerhalb des Jahres fast um das Doppelte, von 19 auf 36%. Die Experten nehmen an, dass die wichtigsten Gründe für diese Zunahme des ungefährlichen Bot-Traffics in der Aggressivität von Bing und dem Erscheinen neuer Suchmaschinen im Internet liegen.

Auf die „schlechten“ Bots entfielen im vergangenen Jahr etwas mehr als 22% des Web-Traffics. Das höchste Niveau wurde auf kleineren Sites und auf den Knoten von digitalen Verlegern (je 32% des Web-Traffics) sowie auf den Websites von Reiseveranstaltern beobachtet. Dabei nutzten die Quellen der schädlichen Anfragen hauptsächlich Firefox und Chrome.

„Schlechte“ Bots definiert Distil aufgrund ihrer Missachtung von Dateien robots.txt und aufgrund des fehlenden Vorteils für Websites, die von ihnen besucht werden. Die Experten unterscheiden drei Kategorien schlechter Bots, von denen die größte von den unterwünschten Besuchern gestellt wird, die Daten von den Sites ablesen, die besonders für die Geschäftskonkurrenz von Interesse sind. Andere schädliche Bots scannen Websites auf Sicherheitslücken. Zur dritten Kategorie gehören etwa 10% der schlechten Bots. Es handelt sich dabei um Klicker, Brute-Force-Hacker und Spammer. Die Nutzung von POST-Anfragen verrät all diese aktiven schädlichen Besucher.

Die Experten weisen zudem darauf hin, dass die schlechten Bots gelernt haben, das Verhalten des Anwenders geschickt zu imitieren. So waren nach Angaben von Distil 41% des schädlichen Bot-Traffics, der sich gegen die Infrastruktur einer Website richtete, als gewöhnlicher Traffic getarnt, der von Menschenhand generiert wird. Einige Schädlinge versuchen, sich hinter der lupenreinen Reputation anderer Robots zu verstecken, wie z.B. Googlebot, dessen Besuch auf einer Website immer willkommen ist. Etwa 23% der schlechten Bots bewerten die Forscher als „sehr komplex“ und halten sie für fähig, die traditionellen Schutzmethoden, wie etwa Firewalls für Webanwendungen, mit Leichtigkeit zu umgehen.

Am schlechtesten stellt sich die Situation mit unerwünschten Bots bei Amazon dar. Im vergangenen Jahr wurden 78% des Web-Traffics in den Cloud-Diensten des Unternehmens von den oben genannten „Besuchern“ generiert. Aus diesem Grund steht Amazon an der Spitze des Distil-Ratings, mit einem Anteil von 15% am globalen (schädlichen) Bot-Traffic. Der frühere Spitzenreiter Verizon Business verringerte seinen Anteil von 11 auf 2,8%. Auf den Ressourcen von Comcast (6,4%) und Time Warner Cable nahm die Aktivität schädlicher Bots hingegen um 300% zu.

Bei den Ursprungsländern des schädlichen Bot-Traffics sind die USA führend, und unter Berücksichtigung der Anwenderzahl steht Singapur (etwa 153 schlechte Bots pro Kopf) an erster Stelle. Die USA belegen in dem „pro Kopf“-Rating lediglich den sechsten Platz (6,34 Bots auf jeden Anwender).

Die vollständige Version des Berichts von Distil Networks finden Sie auf der Website des Unternehmens (Registrierung erforderlich).

Quelle:        Distil Networks

Distil zur Ausbreitung schädlicher Bots in mobilen Services

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach