Bots maliciosos invadem a web e ataques batem recorde em 2021

Views: 64
0 0
Read Time:2 Minute, 5 Second

Esses programas maliciosos responderam por quase 28% do tráfego global da web em 2021, um recorde que superou os 26% do ano anterior, segundo a Imperva

Os bots maliciosos responderam por quase 28% do tráfego global da web em 2021, um recorde que superou os 26% do ano anterior, segundo a Imperva. Bots são aplicativos que executam tarefas automatizadas. No entanto, enquanto a maioria deles realiza trabalhos legítimos, como rastrear e indexar a internet para mecanismos de busca, um número crescente está sendo usado para fins malignos.

Os mais comuns no ano passado foram a aquisição de contas (ATO, na sigla em inglês), raspagem de conteúdo ou preço e escalpelamento para obter itens de disponibilidade limitada, detalha empresa de software e serviços de cibersegurança em seu relatório “Imperva Bad Bot – 2022”.

A Imperva descobriu que dois terços desse tráfego podem ser atribuídos a “bots ruins evasivos” — software que usa as mais recentes técnicas de evasão para contornar ferramentas de segurança. Isso inclui alternar entre IPs aleatórios, entrar em sites e aplicativos por meio de proxies anônimos, alterar identidades e imitar o comportamento humano para evitar a detecção.

Cerca de 36% dos bots ruins se esconderam como navegadores móveis em 2021, sendo o Safari a escolha mais comum devido às suas configurações de privacidade aprimoradas. A Imperva afirma que isso permitiu que os operadores de ameaças permanecessem ocultos enquanto realizavam seus ataques.

Como resultado do aumento do tráfego de bots maliciosos, os ataques ATO aumentaram 148% de 2020 a 2021, permitindo que os golpistas acessem informações confidenciais da conta e potencialmente realizem transações fraudulentas. O setor de serviços financeiros foi o mais visado (35%) nesse aspecto, seguido por viagens (23%), sendo os EUA o principal país de origem dos ataques ATO (54%) no ano passado. No geral, viagens (34%), varejo (34%) e serviços financeiros (9%) foram os setores mais visados ​​por bots ruins em 2021, o que é lógico, considerando a grande quantidade de dados confidenciais armazenados nas contas dos clientes e o potencial de monetização.

“As empresas não podem ignorar o impacto da atividade maliciosa do bot, pois está contribuindo para mais comprometimento de contas, custos mais altos de infraestrutura e suporte, rotatividade de clientes e serviços online degradados”, disse o vice-presidente de segurança de aplicativos da Imperva, Ryan Windham. “Com as fraudes automatizadas crescendo em intensidade e complexidade, a proteção avançada contra bots é essencial para evitar a crescente ameaça que os negócios digitais e os consumidores enfrentam de bots ruins.”

FONTE: CISO ADVISOR

Previous post Justiça dos EUA flexibiliza lei para proteger ‘White hats’
Next post 80% das empresas brasileiras preveem aumentar investimento em cibersegurança

Deixe um comentário