Financiële diensten meest doelwit van takeover-aanvallen

Voor het eerst in de afgelopen tien jaar heeft het verkeer van geautomatiseerde bots het verkeer van menselijke oorsprong ingehaald, goed voor 51% van al het internetverkeer in 2024, meldt Imperva

De opkomst van bots is grotendeels te danken aan de opkomst van AI en LLM, die het creëren en grootschalig inzetten van bots voor kwaadaardige doeleinden vereenvoudigen, legt de dochteronderneming van Thales uit. Met de democratisering van AI-tools maken cybercriminelen steeds meer gebruik van deze technologieën om kwaadaardige bots te maken en in te zetten, die nu goed zijn voor 37% van al het internetverkeer, een aanzienlijke stijging ten opzichte van 32% in 2023.

ByteSpider Bot, de meest gebruikte bot

Het verkeer dat wordt gegenereerd door kwaadaardige bots neemt voor het zesde achtereenvolgende jaar toe en vormt een uitdaging voor de beveiliging van bedrijven die worstelen met de bescherming van hun digitale activa.

De opkomst van geavanceerde AI-tools, zoals ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI en Cohere AI, verandert niet alleen de interacties met gebruikers, maar ook de methoden die cybercriminelen gebruiken.

Volgens het Threat Research-team van Imperva worden zeer veel voorkomende AI-tools gebruikt om cyberaanvallen uit te voeren, waarbij de ByteSpider Bot alleen al verantwoordelijk is voor 54% van alle AI-gebaseerde aanvallen. Andere toptools zijn AppleBot (26%), ClaudeBot (13%) en ChatGPT User Bot (6%).

ATO-aanvallen op financiën

Verre van de rudimentaire scripts van weleer, maken de bots van 2025 nu gebruik van generatieve AI om zichzelf te verbeteren, veiligheidsdefensies te omzeilen, hun fouten te analyseren en hun aanvalsstrategie te verfijnen. Deze technische revolutie heeft directe economische gevolgen. Het aantal aanvallen waarbij credential stuffing, betalingsfraude of het schrapen van strategische gegevens een rol spelen, neemt toe. Tegen deze achtergrond moeten de meest blootgestelde sectoren, zoals financiën en e-commerce, dringend hun aanpak van cyberbeveiliging herzien.

Vooral de financiële dienstverleningssector is het doelwit van Account Takeover (ATO)-aanvallen, goed voor 22% van alle incidenten, gevolgd door telecommunicatie en internetproviders (18%) en computer- en informatietechnologie (17%). Financiële diensten zijn al lange tijd een belangrijk doelwit voor ATO-aanvallen vanwege de hoge waarde van deze accounts en de gevoelige aard van de betrokken gegevens.