Der Trend ist klar, KI fördert die Zunahme einfacher Bot-Angriffe, indem sie die Einstiegshürde für potenzielle Angreifer senkt. Selbst für Kriminelle mit begrenzten technischen Fähigkeiten entstehen Möglichkeiten ein Geschäftsmodell aufzubauen. Dank generativer KI-Tools und BaaS-Plattformen (Bots as a Service) können nun auch Personen mit minimalen Kenntnissen einen Angriff starten.
Von Armin Simon, Regional Director for Encryption Solutions bei Thales.
Diese Möglichkeiten führen zu immer raffinierteren Bots, die sich mithilfe von maschinellem Lernen an Security-Strategien anpassen, ihre Angriffstechniken verfeinern und so lange wiederholen, bis sie ihr Ziel erreicht haben. Dagegen sind traditionelle Security-Ansätze nahezu machtlos, weil sie das Verhalten nicht analysieren können.
Das Volumen des automatisierten Datenverkehrs nimmt zu und bösartige Bots tarnen sich immer besser. Sicherheitsteams müssen ihren Ansatz für die Application Security darauf anpassen und stehen unter zunehmendem Druck, der sich weiterentwickelnden Bedrohungslandschaft Herr zu bleiben.
Zunahme der Bad Bot-Bedrohung
Die Aktivität bösartiger Bots hat im sechsten Jahr in Folge zugenommen. 37 % des gesamten Internetverkehrs entfielen 2024 auf bösartige Bots. Das ist im Ergebnis ein deutlicher Anstieg gegenüber 32 % im Vorjahr. Diese Bot-Angriffe lassen sich dabei in drei Kategorien einteilen: fortgeschritten, moderat und einfach, je nach dem Grad der Raffinesse und der Taktik, mit der versucht wird, der Entdeckung durch Security-Tools zu entgehen.
Weitere Zahlen belegen, dass das Volumen aller Kategorien wächst. Ein Beispiel dafür ist, dass der einfache Bot-Verkehr von knapp 40 % im Jahr 2023 auf 45 % im Jahr 2024 gestiegen ist. Das stellt einen signifikanten Anstieg dar, der leicht auf den zunehmenden Einsatz von KI zurückgeführt werden kann.
APIs als lohnenswertes Ziel
Cyberkriminelle haben es vor allem auf APIs abgesehen. Im Jahr 2024 zielten 44 % des fortgeschrittenen Bot-Verkehrs auf APIs ab, verglichen mit nur 10 %, die auf Anwendungen ausgerichtet waren. Dies unterstreicht die bewusste Verlagerung der Angreifer auf API-Endpunkte, die sensible oder hochwertige Daten verarbeiten und das Bindegewebe der meisten modernen Unternehmen darstellen.
Finanzdienstleistungen, Unternehmen aus der Telekommunikation und das Gesundheitswesen gehören zu den Branchen, die am häufigsten Ziel von Bot-Angriffen auf APIs sind. 75 % aller API-Angriffe entfallen auf Unternehmen aus diesen Industrien. Sie alle sind bei kritischen Vorgängen und sensiblen Transaktionen besonders auf APIs angewiesen. Das macht sie für raffinierte Bot-Angriffe attraktiv.
Account Takeover-Angriffe nehmen um 40 % zu
Doch nicht nur APIs sind bedroht, sondern auch Accounts und hier wird es für Verbraucher relevant. Cyberkriminelle nutzen für Account Takeover (ATO) bösartige Bots, um sich unbefugten Zugang zu verschaffen und Online-Nutzerkonten zu übernehmen. Sie füllen Anmeldeinformationen aus oder knacken diese, was zu digitalem Identitätsdiebstahl und finanziellen Schaden für die betroffenen Unternehmen und Verbraucher zugleich führt.
Im Jahr 2024 nahm die Gefahr durch Account Takeover um 40 % zu, ein Anstieg, der wahrscheinlich darauf zurückzuführen ist, dass Cyberkriminelle KI und maschinelles Lernen einsetzen, um ihre Techniken zu verbessern und zu optimieren. Von allen untersuchten Branchen ist der Finanzdienstleistungssektor nach wie vor am meisten betroffen.