Kunstmatige intelligentie stimuleert de opkomst van moeilijk te detecteren bots die nu meer dan de helft van het wereldwijde internetverkeer uitmaken, volgens het 2025 Imperva Bad Bot Report

Thales, wereldwijd toonaangevend technologie- en securitybedrijf, deelt vandaag met het 2025 Imperva Bad Bot Report, een wereldwijde analyse van geautomatiseerd botverkeer op het internet. Dit 12e jaarlijkse rapport, laat zien dat generatieve kunstmatige intelligentie (AI) de ontwikkeling van bots ingrijpend verandert. Minder geavanceerde actoren zijn nu in staat om een groter aantal botaanvallen te lanceren met een hogere frequentie. Aanvallers maken bovendien gebruik van AI om mislukte pogingen te analyseren en hun technieken te verfijnen, zodat ze beter beveiligingsmaatregelen kunnen omzeilen – allemaal binnen een groeiend ecosysteem van ‘Bots-As-A-Service’ (BaaS).

Voor het eerst in tien jaar overtrof geautomatiseerd botverkeer het menselijke verkeer, met 51% van al het webverkeer in 2024. Deze verschuiving wordt grotendeels toegeschreven aan de opkomst van AI en Large Language Models (LLM’s), die het creëren en opschalen van bots voor kwaadaardige doeleinden sterk hebben vereenvoudigd. Naarmate AI-tools toegankelijker worden, maken cybercriminelen er steeds vaker gebruik van om kwaadaardige bots te ontwikkelen en in te zetten. Deze zijn inmiddels goed voor 37% van al het internetverkeer – een forse stijging ten opzichte van 32% in 2023. Het is het zesde jaar op rij dat het aantal kwaadaardige bots toeneemt, wat grote beveiligingsuitdagingen oplevert voor organisaties die hun digitale middelen willen beschermen.

Zowel de reis- als de detailhandelssector kampen met een ernstig botprobleem: bij hen bestaat respectievelijk 41% en 59% van het verkeer uit kwaadaardige bots. In 2024 werd de reissector de meest aangevallen sector, goed voor 27% van alle botaanvallen, tegenover 21% in 2023. Een opvallende ontwikkeling is de afname van geavanceerde botaanvallen op de reissector (41%, tegenover 61% in 2023) en de sterke toename van eenvoudige botaanvallen (52%, tegenover 34%). Dit wijst erop dat AI-gestuurde automatiseringstools de drempel voor aanvallers verlagen, waardoor minder geavanceerde actoren eenvoudiger botaanvallen kunnen uitvoeren. In plaats van uitsluitend op geavanceerde technieken te vertrouwen, gebruiken cybercriminelen steeds vaker grote hoeveelheden simpele bots om reissites te overspoelen, wat leidt tot frequentere en wijdverspreide aanvallen.

De opkomst van AI-gestuurde bots: een nieuw tijdperk van cybersecurity-uitdagingen
Geavanceerde AI-tools zoals ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI en Cohere AI transformeren niet alleen de interactie met gebruikers, maar ook de manier waarop aanvallers cyberdreigingen uitvoeren. Volgens het Imperva Threat Research-team worden veelgebruikte AI-tools ingezet voor cyberaanvallen, waarbij ByteSpider Bot alleen al verantwoordelijk is voor 54% van alle AI-gestuurde aanvallen. Andere belangrijke bijdragers zijn AppleBot (26%), ClaudeBot (13%) en ChatGPT User Bot (6%).

“De toename van AI-gestuurde botcreatie heeft grote gevolgen voor bedrijven wereldwijd,” zegt Tim Chang, General Manager van Application Security bij Thales Cybersecurity Products. “Nu geautomatiseerd verkeer meer dan de helft van alle webactiviteit uitmaakt, lopen organisaties steeds meer risico vanwege kwaadaardige bots, die met de dag talrijker worden.”

Naarmate aanvallers AI beter weten te benutten, kunnen ze uiteenlopende cyberdreigingen uitvoeren – van DDoS-aanvallen tot het misbruiken van aangepaste regels en API-overtredingen. Hoewel botaanvallen steeds geavanceerder worden, blijven ze moeilijk op te sporen.

“Dit rapport werpt licht op de steeds veranderende tactieken en technieken van botaanvallers. Wat ooit geavanceerde ontwijkmethodes waren, is nu standaardpraktijk voor veel kwaadaardige bots,” aldus Chang. “In deze snel veranderende omgeving moeten bedrijven hun strategieën aanpassen. Het is essentieel om een proactieve en adaptieve aanpak te hanteren, met geavanceerde botdetectietools en een alomvattend cybersecuritybeheer om zich te wapenen tegen de constant veranderende botdreigingen.”

Kwaadaardige bots die API-logica aanvallen vormen toenemend risico voor moderne bedrijven
Uit recent onderzoek van het Imperva Threat Research-team blijkt dat er een aanzienlijke toename is in API-gerichte aanvallen: 44% van het geavanceerde botverkeer is nu op API’s gericht. Aanvallers zetten bots in die ontworpen zijn om kwetsbaarheden in API-processen te misbruiken, wat leidt tot geautomatiseerde betaalfraude, accountovernames en datadiefstal.

De analyse laat zien dat cybercriminelen bewust API’s aanvallen die gevoelige en waardevolle gegevens verwerken. Deze trend heeft vooral gevolgen voor sectoren die sterk afhankelijk zijn van API’s, zoals financiële diensten, de gezondheidszorg en e-commerce. Deze industrieën worden steeds vaker getroffen door geavanceerde botaanvallen die gericht zijn op het bemachtigen van gevoelige informatie.

Financiële dienstverlening, gezondheidszorg en e-commerce lopen verhoogd risico
Het 2025 Imperva Bad Bot Report biedt een diepgaande analyse van de meest risicovolle sectoren. Financiële dienstverlening, gezondheidszorg en e-commerce behoren tot de zwaarst getroffen industrieën. Deze sectoren vertrouwen op API’s voor hun kritieke operaties en gevoelige transacties, wat hen aantrekkelijke doelwitten maakt voor geavanceerde botaanvallen.

De financiële sector was het meest getroffen door accountovernames (ATO-aanvallen), goed voor 22% van alle incidenten. Daarna volgen telecom en internetproviders met 18%, en IT & computing met 17%. Financiële diensten zijn al langer een aantrekkelijk doelwit vanwege de hoge waarde van accounts en de gevoeligheid van de gegevens. Banken, creditcardmaatschappijen en fintech-platforms beheren enorme hoeveelheden Persoonlijk Identificeerbare Informatie (PII), zoals bankgegevens en creditcardinformatie, die zeer gewild zijn op het dark web. Bovendien heeft de toenemende inzet van API’s in deze sector het aanvalsoppervlak vergroot, waardoor cybercriminelen kwetsbaarheden zoals zwakke authenticatie en autorisatie kunnen misbruiken voor accountovernames en datadiefstal.

—-

Over het onderzoek
Het 12e jaarlijkse Imperva Bad Bot Report is gebaseerd op inzichten van onze Threat Research- en Security Analyst Services (SAS)-teams. De analyse is gebaseerd op gegevens uit het wereldwijde Imperva-netwerk in 2024, waaronder het blokkeren van 13 biljoen kwaadaardige botverzoeken op duizenden domeinen en in uiteenlopende sectoren. Deze dataset biedt waardevolle inzichten in botactiviteit, waarmee organisaties zich beter kunnen voorbereiden op de groeiende dreiging van geautomatiseerde aanvallen.

Over Thales
Thales (Euronext Paris: HO) is een wereldleider in geavanceerde technologieën voor de Defensie-, Luchtvaart- en Cyber- & Digitale sectoren. Het portfolio van innovatieve producten en diensten richt zich op enkele grote uitdagingen: soevereiniteit, veiligheid, duurzaamheid en inclusie.

De Groep investeert jaarlijks meer dan €4 miljard in Research & Development op cruciale gebieden, met name voor kritieke omgevingen, zoals Kunstmatige Intelligentie, cybersecurity, quantum- en cloudtechnologieën.

Thales heeft meer dan 83.000 medewerkers in 68 landen. In 2024 behaalde de Groep een omzet van €20,6 miljard.