Organisationen sind ständig dem Risiko von Betrug und Missbrauch durch böswillige Akteure ausgesetzt – insbesondere Unternehmen, die in hohem Maße auf digitale Anwendungen angewiesen sind, um geschäftskritische Funktionen bereitzustellen. Cyberkriminelle setzen Schadbots und automatisierte Angriffsmethoden ein, um ausgeklügelte Pläne gegen ungeschützte Anwendungen und ahnungslose Organisationen umzusetzen.
Bot-bezogene Angriffe sind häufiger und unerbittlicher – und gefährlicher – als je zuvor. Einer aktuellen Expertenanalyse zufolge bestanden im dritten Quartal 2023 schätzungsweise 73 % des gesamten Internetverkehrs aus Schadbots und damit verbundenem betrügerischen Datenverkehr.1
Organisierte Cyberangriffssyndikate nutzen eine Vielzahl hinterhältiger Methoden, um an wertvolle Informationen, Produkte und Geld zu gelangen und so Serviceunterbrechungen zu verursachen, die Ihre IT-Teams und Kunden frustrieren. Böswillige Akteure nutzen Bots zur Ausführung volumenorientierter automatisierter Angriffe und fortschrittlicher Techniken, um die zerstörerische und betrügerische Reichweite ihrer Angriffe zu skalieren.
Lassen Sie uns einige häufige volumenbasierte Angriffsmethoden untersuchen – und Möglichkeiten, wie sich F5 und Google Cloud dagegen verteidigen können.
Kommentar-Spam, auch als „Spomment“ (Spam + Kommentar) bezeichnet, tritt auf, wenn böswillige Akteure ein Blog, Forum, Video oder einen anderen sozialen Raum mit Text und Links überfluten, in der Hoffnung, den Web-Verkehr wieder auf ihre Site umzuleiten. Bei den Spam-Sites kann es sich um harmlose Versuche handeln, ein Produkt oder eine Dienstleistung zu vermarkten und zu verkaufen, es kann sich aber auch um Links zu schädlicher Malware handeln.
Spam-Kommentare können den Gesprächsfluss in Ihrer digitalen Community erheblich stören. Diese aufdringlichen, durch Bots gesteuerten Erwähnungen können die Leute davon abhalten, Kommentare abzugeben und sich zu beteiligen, was potenziell zu weniger Aufrufen, Engagement und Verkäufen führen kann.
Eine wirksame erste Verteidigungslinie gegen „Spomments“ ist die Verwendung von Google reCAPTCHA, um zwischen von Menschen erstellten und automatisierten Posts auf Ihrer Website zu unterscheiden.
Um noch weiter sicherzustellen, dass echte Community-Mitglieder weiterhin an Ihrem digitalen Raum teilnehmen können, setzen Sie F5 Distributed Cloud Bot Defense ein. Dabei kommen menschliche Fachexperten und maschinelles Lernen zum Einsatz, um nachhaltige Bot-Vorhersagemodelle zu erstellen, die eine Falsch-Positiv-Rate von nahezu null aufweisen. Durch die Beseitigung von Spam-Kommentaren schützen Sie Besucher vor schädlichen Websites und unterstützen Ihr Unternehmen bei der Aufrechterhaltung sozialer Interaktionen, des Wissensaustauschs und schließlich des Umsatzes.
Angreifer schädigen die Benutzer auch, indem sie bösartige Webanwendungsformulare mit beleidigender Sprache übermitteln und Anzeigen und Links auf Phishing-Websites oder Websites umleiten, die versuchen, Malware zu installieren. Sie automatisieren solche Angriffe auf Spam-Formulare, indem sie Heerscharen von Bots freigeben, um Malware zu verbreiten, persönliche Informationen zu stehlen, Kontaktlisten zu verfälschen, legitime Einsendungen zu verbergen oder möglicherweise die Kontrolle über die Ziel-Webanwendung zu übernehmen.
Um die große Menge an Spam-Formulareinsendungen zu bekämpfen, können Unternehmen Google reCAPTCHA nutzen, um zu verhindern, dass Bots Webformularseiten mit fehlerhaften und schädlichen Informationen überladen.
Organisationen können ihren Schutz vor Schadbots durch den Einsatz von Distributed Cloud Bot Defense weiter verstärken. F5 schützt einige der weltweit größten Banken, Einzelhändler und Fluggesellschaften vor bösartigen Bot-Angriffen und bündelt dieses Wissen, um die Fähigkeiten der Lösung ständig zu verbessern und so Cyberkriminellen das Handwerk zu legen.
Bei einem anderen bösartigen Schema verwenden digitale Angreifer Bots, um mit gestohlenen oder gefälschten Anmeldeinformationen aus dem Dark Web gefälschte Konten zu erstellen und so Einzelpersonen und Organisationen zu betrügen. Sobald ein gefälschtes Konto erstellt und verifiziert wurde, können Cyberkriminelle falsche Informationen verbreiten, Malware verbreiten, Geld waschen, Anmeldeboni ausnutzen und Produktbewertungen beeinflussen. Wenn Unternehmen mit einer riesigen Zahl gefälschter Konten bombardiert werden, besteht für sie die Gefahr, dass sie sich bei der Führung ihres Geschäfts und der Entwicklung ihrer Strategien auf verzerrte Daten stützen.
Im Falle gefälschter Konten ist die Anforderung einer Verifizierung mit Google reCAPTCHA wiederum eine hervorragende Abwehrtaktik, um zu verhindern, dass Bots Webanwendungen überfluten. Sie können Ihren digitalen Schutz zusätzlich verbessern, indem Sie Distributed Cloud Bot Defense verwenden. Dabei wird künstliche Intelligenz eingesetzt, um Taktiken zur Erstellung gefälschter Konten zu erkennen und Ihre Abwehrmaßnahmen an die neuen Waffen der Angreifer anzupassen.
Auch wenn diese nur einen Bruchteil der Betrugsfälle ausmachen, mit denen Sicherheitsteams täglich zu tun haben, sollten Sie dennoch in Erwägung ziehen, Ihre Google Cloud-Anwendungen und APIs mit Sicherheitslösungen von F5 zu verstärken, die Sie vor großflächigen, automatisierten Bad-Bot-Angriffen schützen. Ihre Kunden werden es Ihnen danken, indem sie wiederkommen.
Weitere Informationen finden Sie unter f5.com/gcp .
1. Arkose Labs, (schlechte) Bots zerstören: Analyse des Bot-Missbrauchs und andere Betrugs-Benchmarks , Nov. 2023