Skadelige bots på internettet bruger privatpersoners IP-adresser for at undgå at blive fanget af sikkerhedsprogrammer.
Hvis de først begynder at bruge din IP-adresse, er chancerne for at du ender i CAPTCHA-helvede stor.
I første halvår af 2023 udgjorde ondsindede bots 30 pct. af al internettrafik, viser en ny rapport fra Barracuda Networks.
En ny undersøgelse fra Barracuda Networks viser, hvordan bots i de første seks måneder af 2023 udgjorde næsten 48 pct. af den samlede globale trafik på internettet. Heraf var 30 pct. ondsindede bots, der formåede at undgå sikkerhedsprogrammer ved at bruge privatpersoners IP-adresser.
“Hvis en ondsindet bot bruger din IP-adresse til at udføre skadelige handlinger, kan man se frem til en række besværlige konsekvenser – og i sidste ende i retten. Derfor er det vigtigt at tage forholdsregler for at beskytte sin IP-adresse. Det indebærer bl.a de klassiske råd om, at huske at opdatere ens enhed og netværk, bruge lange og unikke adgangskoder og holde øje med mistænkelig aktivitet på ens computer,” siger Peter Graymon, chef for Barracuda Networks i Norden.
Ifølge rapporten udgjorde andelen af ondsindede bots 30 pct. af al internettrafik fra januar til juni 2023, hvilket udgjorde et fald fra 39 pct. i samme periode i 2021.
CAPTCHA-helvede er et sted online
Bots er komplekse computerprogrammer, der udfører automatiske opgaver på internettet. Bots bliver oftest brugt til at udføre automatiske opgaver såsom kundeservice support og søgemaskine crawling, mens skadelige bots, fx. malware, stjæler data eller udfører cyberangreb. For at undgå sikkerhedsblokeringer er flere ondsindede bots blevet programmeret til at bruge privatpersoners IP-adresser til at skjule sig.
Og hvis det netop er din IP-adresse, som bliver brugt, kan det kaste dig ud i en række udfordringer med at blive sikkerhedsgodkendt af antihackerprogrammer. Du kan fx. opleve at skulle udfylde CAPTCHA-prøver utallige gange for at bevise, at du ikke er en bot eller at blive blokeret på forskellige websteder og tjenester.
API’er er stigende mål for angreb
De ondsindede bots har et klart mål: at trænge ind i mailkonti, især dem, der er sårbare via API’er (Application Programming Interface). API’er bruges ofte i applikationer, der søger at få adgang til e-mails og indbakker, fx. til at sende automatiske marketing e-mails. De ondsindede bots arbejder i en umenneskelig hastighed med at afprøve utallige kombinationer af brugernavne og adgangskoder, indtil de finder den rigtige kombination, så de har adgang.
For at undgå dette er det en god idé at sørge for, at man har den nødvendige beskyttelse i form af et sikkerhedsprogram eller webapplikationsfirewall (WAF) og konfigurere dem med hastighedsbegrænsninger og overvågning. De skadelige bots arbejder nemlig meget hurtigere, end hvad mennesker er i stand til, og derfor kan en hastighedsbegrænsning være med til at stoppe bots.
Læs meget mere om, hvordan man beskytter sig mod bots, og hvordan de påvirker den globale internet trafik i undersøgelsen fra Barracuda Networks her.