0
0
Por Tim Chang | Vice President, Application Security Products da Thales
Mais da metade de todo o tráfego da internet já é automatizado. Os bots não apenas coletam dados ou esgotam estoques — agora eles imitam humanos com tanta precisão que até equipes experientes de segurança têm dificuldade em identificá-los. Com a ajuda da inteligência artificial, esses bots digitam, clicam e até fazem pausas como pessoas reais.
Por isso, durante o Mês da Conscientização em Cibersegurança 2025, uma das quatro ações principais — reconhecer e reportar golpes — é mais importante do que nunca. Afinal, se não conseguimos ver a ameaça, não conseguimos detê-la.
Como a IA torna os bots mais inteligentes
Bots não são novidade. O que mudou foi como a IA os transformou.
- Imitação do comportamento humano: bots movidos por IA digitam, rolam páginas e navegam com micro-pausas realistas, misturando-se ao tráfego legítimo.
- Redução da barreira de entrada: ferramentas baseadas em IA generativa facilitam a criação de bots — até criminosos com pouca experiência conseguem lançar campanhas de credential stuffing, copiar sites inteiros ou conduzir golpes em larga escala.
- Escalabilidade e disfarce: a IA impulsiona tanto ataques massivos e simples quanto campanhas sofisticadas que imitam humanos com tamanha precisão que as defesas tradicionais falham. Pesquisas da Imperva mostram que quase metade desse tráfego avançado agora tem como alvo APIs, contornando as interfaces de usuário.
O resultado: bots mais rápidos, mais inteligentes e mais difíceis de detectar — transformando a automação em uma das armas mais perigosas do arsenal dos atacantes.
Por que o reconhecimento é essencial
O primeiro desafio é enxergar o que está lá. Bots são projetados para se esconder. Muitos usam proxies residenciais, roteando suas ações por conexões domésticas legítimas — o que lhes permite driblar regras de segurança baseadas em IP. A Imperva descobriu que 21% dos ataques de bots agora utilizam esse tipo de proxy.
Reconhecer bots exige mais do que contar cliques: é preciso observar o comportamento.
Com que rapidez os pedidos são enviados? Como os padrões mudam ao longo do tempo? O usuário navega como um humano ou varre as páginas com precisão de máquina?
Essas perguntas são cruciais para a detecção.
Quando as equipes de segurança ignoram esses sinais, os bots passam despercebidos — bloqueiam compras reais, invadem logins com credenciais roubadas, copiam dados e conteúdos. Eles agem em larga escala e em silêncio, até conseguirem o que querem.
Reportar muda o jogo
Depois que um bot é detectado, relatar o incidente é fundamental — não apenas internamente, mas também para redes do setor, fornecedores de segurança e até clientes afetados.
A razão é simples: os operadores de bots não agem sozinhos. Eles reutilizam táticas e infraestrutura. Um proxy usado hoje pode ser reutilizado amanhã; uma API atacada em um setor pode ser explorada em outro na semana seguinte.
Relatórios rápidos permitem que as defesas se adaptem mais depressa. A inteligência compartilhada pode desmantelar redes de bots antes que evoluam para algo mais difícil de conter.
Da conscientização à ação: como deter bots movidos por IA
Parar bots impulsionados por IA exige mais do que uma ferramenta isolada. É necessária uma defesa em camadas, combinando tecnologia avançada com conscientização humana. Os bots se movem rápido — e nenhuma equipe ou controle sozinho é suficiente.
- Detectar com inteligência: a plataforma de Segurança de Aplicações da Imperva usa análise comportamental e aprendizado de máquina para identificar o tráfego em tempo real. Ao observar micro-pausas, padrões de navegação e movimentos de mouse, ela distingue humanos de automação com precisão. Combinada à inteligência global de ameaças, garante que bots conhecidos e desconhecidos sejam interceptados antes de causar danos.
- Bloquear em escala: bots não agem sozinhos — e as defesas também não devem. As proteções do Imperva AppSec atuam em sites, aplicativos móveis e APIs, desafiando ou bloqueando tráfego malicioso sem interromper usuários legítimos. Assim, as empresas conseguem reagir na mesma velocidade e escala dos atacantes.
- Capacitar pessoas para agir: tecnologia é mais eficaz quando acompanhada de vigilância. Todos na organização — das equipes de segurança aos atendentes — têm um papel em reconhecer golpes impulsionados por bots. Algumas ações práticas incluem:
- Monitorar picos de tráfego e tentativas de login malsucedidas.
- Reforçar a autenticação com métodos multifator que os bots não conseguem replicar facilmente.
- Treinar equipes para identificar comportamentos suspeitos, como falhas repetidas em compras ou logins.
- Compartilhar informações rapidamente, dentro da empresa e com parceiros do setor, para interromper redes de bots antes que evoluam.
A conscientização e a tecnologia, juntas, criam resiliência. Bots prosperam nas sombras — mas quando as organizações enxergam claramente, compartilham rápido e agem com decisão, a automação movida por IA perde seu poder.
Os bots vieram para ficar
Os bots não vão desaparecer. Eles se tornarão mais inteligentes, mais rápidos e ainda mais integrados ao cibercrime. Mas a IA tem dois lados. Com as defesas certas, ela também pode ser uma aliada poderosa — identificando padrões invisíveis ao olho humano e bloqueando ameaças em tempo real.
Reconhecer e reportar golpes é mais do que uma lembrança do Mês da Conscientização em Cibersegurança — é uma disciplina que toda organização deve incorporar em suas operações diárias.
Na Thales e na Imperva, defendemos essa mudança: ajudando empresas a enxergar por trás do disfarce, compartilhar inteligência amplamente e parar a automação movida por IA antes que ela as paralise.
Na batalha entre sinal e ruído, a confiança é o sinal.
E com defesas mais inteligentes, ela pode continuar mais forte que os bots.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.