Distil zur Ausbreitung schädlicher Bots in mobilen Services

Der Spezialist zum Schutz von Webcontent, Distil Networks, veröffentlichte seinen insgesamt zweiten Jahresbericht zum Thema Bot-Traffic, in dem er insbesondere den deutlichen Anstieg von schädlichen Anfragen hervorhebt, die von mobilen Geräten ausgehen. Laut Angaben des Unternehmens entfielen im vergangenen Jahr auf die „schlechten“ Bots mehr als 8% des gesamten, von Mobilfunknutzern generierten Web-Traffics, wobei bei allen 20+ führenden Anbietern auf internationaler Ebene schädliche Aktivität gefunden wurde.

„Beobachtungen innerhalb unserer Kundendatenbank zeigen eine weitere Expansion schlechter Bots“ kommentiert Rami Essaid, Mitbegründer und CEO von Distil. „Eine der überraschendsten Schlussfolgerungen des Berichts ist wohl die Zunahme der Aktivität mobiler Bots. Erstmals in der Geschichte der Traffic-Beobachtung macht der schädliche Traffic, der von mobilen Geräten ausgeht, einen wesentlichen Anteil des Gesamtstroms aus, der von schlechten Bots erzeugt wird – gegenüber dem Vorjahr hat er sich verzehnfacht. Zum gegenwärtigen Zeitpunkt generieren mobile Bots weniger als 10% des gesamten Bot-Traffics; das ist unbestellter Boden für Cyberkriminelle, schädlicher Bot- Traffic in mobilen Services könnte sich mehr als verdoppeln, und zwar sehr schnell.“

Soweit Distil feststellen konnte, ging von mobilen Geräten 6% des registrierten schädlichen Bot-Traffics aus, während dieser Wert im Jahr 2013 noch unter einem Prozent lag. Normalerweise imitieren Cyberkriminelle absichtlich mobile Geräte, um den Schutz vor Bots zu umgehen, doch in 20-30% der Fälle konnten die Experten mit Sicherheit feststellen, dass reale Gadgets die Anfragen generieren, die entweder infiziert sind oder zu einer spezialisierten Bot-Farm gehören (auf der Grundlage günstiger Android-Smartphones).

Das Unternehmen präsentiert auch andere Belege für den Anstieg der schädlichen Aktivität in mobilen Services. So erschien in der Liste der User-Agents, die von den Botmastern verwendet werden, erstmals ein Browser für mobile Geräte, und zwar Android Webkit Browser. Unter den ersten zwanzig Providern mit dem meisten Schadtraffic befindet sich ebenfalls erstmals ein Mobilfunkbetreiber, und zwar T-Mobile USA.

Wir weisen darauf hin, dass die Statistik von Distil auf den Daten ihrer Reputationsdatenbank, den Ergebnissen eines Monitorings in 17 Datenzentren sowie den Anzeigen der Instrumente zur Erkennung und Blockierung von Bots in Echtzeit basiert. Nach Einschätzung des Unternehmens überholten die Bots im vergangenen Jahr die realen Anwender bezüglich ihrer Aktivität: Auf die Roboter entfielen 59% der von den Forschern registrierten Websitebesuche – gegenüber 45% im Jahr 2013. Die Mehrheit dieser Automaten ist harmlos: Es handelt sich um Suchmaschinen-Roboter, Bots sozialer Netzwerke usw.

Laut Distil stieg der Anteil des von “guten” Bots erzeugten Traffics innerhalb des Jahres fast um das Doppelte, von 19 auf 36%. Die Experten nehmen an, dass die wichtigsten Gründe für diese Zunahme des ungefährlichen Bot-Traffics in der Aggressivität von Bing und dem Erscheinen neuer Suchmaschinen im Internet liegen.

Auf die „schlechten“ Bots entfielen im vergangenen Jahr etwas mehr als 22% des Web-Traffics. Das höchste Niveau wurde auf kleineren Sites und auf den Knoten von digitalen Verlegern (je 32% des Web-Traffics) sowie auf den Websites von Reiseveranstaltern beobachtet. Dabei nutzten die Quellen der schädlichen Anfragen hauptsächlich Firefox und Chrome.

„Schlechte“ Bots definiert Distil aufgrund ihrer Missachtung von Dateien robots.txt und aufgrund des fehlenden Vorteils für Websites, die von ihnen besucht werden. Die Experten unterscheiden drei Kategorien schlechter Bots, von denen die größte von den unterwünschten Besuchern gestellt wird, die Daten von den Sites ablesen, die besonders für die Geschäftskonkurrenz von Interesse sind. Andere schädliche Bots scannen Websites auf Sicherheitslücken. Zur dritten Kategorie gehören etwa 10% der schlechten Bots. Es handelt sich dabei um Klicker, Brute-Force-Hacker und Spammer. Die Nutzung von POST-Anfragen verrät all diese aktiven schädlichen Besucher.

Die Experten weisen zudem darauf hin, dass die schlechten Bots gelernt haben, das Verhalten des Anwenders geschickt zu imitieren. So waren nach Angaben von Distil 41% des schädlichen Bot-Traffics, der sich gegen die Infrastruktur einer Website richtete, als gewöhnlicher Traffic getarnt, der von Menschenhand generiert wird. Einige Schädlinge versuchen, sich hinter der lupenreinen Reputation anderer Robots zu verstecken, wie z.B. Googlebot, dessen Besuch auf einer Website immer willkommen ist. Etwa 23% der schlechten Bots bewerten die Forscher als „sehr komplex“ und halten sie für fähig, die traditionellen Schutzmethoden, wie etwa Firewalls für Webanwendungen, mit Leichtigkeit zu umgehen.

Am schlechtesten stellt sich die Situation mit unerwünschten Bots bei Amazon dar. Im vergangenen Jahr wurden 78% des Web-Traffics in den Cloud-Diensten des Unternehmens von den oben genannten „Besuchern“ generiert. Aus diesem Grund steht Amazon an der Spitze des Distil-Ratings, mit einem Anteil von 15% am globalen (schädlichen) Bot-Traffic. Der frühere Spitzenreiter Verizon Business verringerte seinen Anteil von 11 auf 2,8%. Auf den Ressourcen von Comcast (6,4%) und Time Warner Cable nahm die Aktivität schädlicher Bots hingegen um 300% zu.

Bei den Ursprungsländern des schädlichen Bot-Traffics sind die USA führend, und unter Berücksichtigung der Anwenderzahl steht Singapur (etwa 153 schlechte Bots pro Kopf) an erster Stelle. Die USA belegen in dem „pro Kopf“-Rating lediglich den sechsten Platz (6,34 Bots auf jeden Anwender).

Die vollständige Version des Berichts von Distil Networks finden Sie auf der Website des Unternehmens (Registrierung erforderlich).

Quelle:        Distil Networks

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.