Sportfans in diesem Sommer stark im Visier von Bad Bots

  • Während Sportereignissen wie der Tour de France, der EURO 2020 und den Olympischen Spielen in Tokio stieg die Aktivität von Bad Bots auf Sport- und Wettseiten.

    Imperva Research Labs hat aufgedeckt, dass Wettspieler dem Risiko von ATO-Angriffen (Account Takeover) ausgesetzt waren, die ihre digitalen Geldbörsen angreifbar machten. Während der Olympischen Spiele in Tokio verzeichnete das Unternehmen in der ersten Woche einen sprunghaften Anstieg von Suchmaschinen-Imitatoren, der in der zweiten Woche um 103 % über dem Durchschnitt lag.

    “Bösartige Bots geben sich in der Regel als legitime Benutzer aus, um unentdeckt zu bleiben”, erklärten Imperva-Forscher in einem Blog-Post. “Beim eingehenden Verkehr auf Sport-Websites wurde ein ungewöhnlicher Anstieg von 48 % bei Yahoo-Imitatoren, 66 % bei Baidu-Imitatoren und 88 % bei Google-Imitatoren festgestellt.

    “Imperva Research Labs fand außerdem heraus, dass ATO-Angriffe in der Woche vor dem Beginn der Olympischen Spiele um 43 % zunahmen und in der ersten Woche der Wettkämpfe um 74 % anstiegen.”

    Im Vorfeld der Fußball-Europameisterschaft 2020 beobachtete die Organisation einen Anstieg des Bot-Traffics auf globalen Sport-Websites um 96 % im Vergleich zum Vorjahr. Auch die ATO-Angriffe stiegen an den Tagen, an denen England spielte, um das Zwei- bis Dreifache des Tagesdurchschnitts an.

    Imperva beobachtete auch ein Muster von Angriffen, die mit dem Fortschreiten des Turniers zunahmen, wobei ein bemerkenswerter Höhepunkt zu Beginn der Achtelfinalspiele auftrat.

    Ein ähnlicher Trend wurde zu Beginn der Tour de France beobachtet – die Bot-Aktivitäten auf Sport- und Glücksspiel-Websites stiegen um 52 %, als das Rennen begann.

    “Bot-Kommentarspammer waren allgegenwärtig, und der Datenverkehr stieg um 62 %”, heißt es in dem Blogbeitrag. “Die Spammer nutzten das Interesse an der Veranstaltung, um Kommentare in russischer Sprache zu einer Reihe von Themen zu posten, darunter: Websites für Erwachsene, Krypto, Gutscheine/Rabatte, Casino-Websites sowie Kredite und Investitionsmöglichkeiten.

    ATO-Angriffe sind eine Art von Betrug, bei dem Cyberkriminelle ein Botnet nutzen, um sich illegal Zugang zu Konten zu verschaffen, die anderen Nutzern gehören. Laut Imperva wird dies in der Regel durch Brute-Force-Anmeldetechniken wie das Ausfüllen von Anmeldedaten, das Knacken von Anmeldedaten oder einen Wörterbuchangriff erreicht.

    “Glücksspielseiten sind ein lukratives Ziel für Kontoübernahmeangriffe, da in den Benutzerprofilen oft Finanzinformationen oder sogar Geldmittel gespeichert sind”, heißt es in dem Blogpost. “Eine erfolgreiche Kontoübernahme kann zu finanziellem Betrug, Diebstahl von persönlichen Daten oder sensiblen Geschäftsinformationen führen.”

    Laut dem Imperva Bad Bot Report 2021 sind Websites in 16 % der Fälle einem ATO-Angriff ausgesetzt. Der Bericht stellte außerdem fest, dass ein Drittel aller Anmeldeversuche im Jahr 2020 bösartig waren. Da die englische Premier League und andere europäische Elite-Fußballligen bald ihre Spiele austragen werden und die Olympischen Winterspiele 2022 in Peking sowie die Fußballweltmeisterschaft in Katar bevorstehen, ist die Organisation besorgt, dass die Bedrohung durch Bad Bots, die während dieser globalen Sportereignisse auf Fans abzielen, wahrscheinlich zunehmen wird.

    “Das Problem der Bad Bots wird immer komplexer, da automatisierte Web-Aktivitäten im Jahr 2020 mehr als ein Viertel des gesamten Web-Traffics ausmachten”, so Imperva in seinem Blog-Post. “Dieser Trend wird wahrscheinlich noch zunehmen, da Fans mehr Zeit damit verbringen, online nach Spielergebnissen zu suchen, Wetten abzuschließen und sich in Sport-Community-Foren zu engagieren. Um automatisierte Bedrohungen im Web, auf mobilen Endgeräten und über APIs abzuschwächen, müssen Unternehmen proaktive Maßnahmen ergreifen, um die Daten ihrer Nutzer zu schützen.”

    Die Organisation rät, dass Sport- und Wettseiten veraltete Benutzer-Agenten und Browser blockieren oder mit CAPTCHA versehen sollten, bekannte Hosting-Anbieter und Proxy-Dienste blockieren, fehlgeschlagene Anmeldeversuche überwachen und eine Bot-Schutzlösung wie Web Application and API Protection (WAAP) evaluieren sollten.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com