A Ascensão dos Bots Maliciosos

Views: 286
0 1
Read Time:4 Minute, 13 Second

Por Erez Hasson, Senior Product Marketing Manager da Imperva

O Relatório Anual dos Bots Maliciosos da Imperva é sempre uma visão fascinante – embora alarmante – sobre a natureza do tráfego não humano na internet. O Relatório dos Bots Maliciosos da Imperva de 2024 não é diferente, revelando que os bots representaram quase a metade (49,6%) de todo o tráfego na internet no ano passado. Embora essa estatística individual seja surpreendente, é apenas a ponta do iceberg. O relatório analisa o panorama das ameaças dos bots maliciosos em diferentes setores, níveis de sofisticação, origem e muito mais. Aqui estão cinco pontos-chave retirados do relatório:

Tráfego dos Bots Maliciosos ao longo do tempo

Contrariamente ao que poderíamos esperar, o tráfego dos bots maliciosos aumentou de forma inconsistente ao longo dos anos. Em 2013, quando a Imperva lançou o primeiro Relatório dos Bots Maliciosos, os bots maliciosos representavam 23,6% do tráfego na internet, enquanto os bots bons representavam 19,4% e o tráfego humano 57%. No entanto, até 2015, o tráfego dos bots maliciosos caiu para o seu menor nível histórico de 18,6%, principalmente devido ao aumento do tráfego humano da China, Índia e Indonésia. Essa tendência permaneceu constante de 2016 a 2018. De 2018 a 2023, o tráfego dos bots maliciosos aumentou dramaticamente, subindo de 20,4% em 2018 para uma alta histórica de 32% em 2023.

Por que o Tráfego dos Bots Maliciosos Aumentou?

De acordo com o relatório, isso pode ser atribuído ao aumento da popularidade da inteligência artificial generativa, especialmente quando se trata de bots simples. A tecnologia de IA generativa usa bots de raspagem da web e rastreadores automatizados para alimentar seus modelos de treinamento, ao mesmo tempo em que permite que usuários não técnicos escrevam scripts automatizados para uso pessoal. Como resultado, a proporção de tráfego automatizado na internet aumentou novamente. No entanto, como esses são tipos simples de automação, o aumento se manifestou principalmente na proporção de bots maliciosos simples, que aumentou de 33,4% em 2022 para 39,6% em 2023.

Quão sofisticados são os Bots Maliciosos?

Apesar do aumento dos bots maliciosos simples, os bots maliciosos sofisticados continuam sendo uma grande preocupação, pois os programadores de bots continuam a aprimorar suas técnicas e melhorar a evasão. Os bots maliciosos evasivos (a combinação dos níveis avançado e moderado de sofisticação do tráfego de bots) ainda representaram 60,5% de todo o tráfego de bots maliciosos em 2023. Embora isso represente uma leve diminuição em relação ao ano anterior, está claro que o tráfego dos bots maliciosos permanece altamente sofisticado, representando um desafio real para organizações de todos os setores.

Os Bots Maliciosos afetam todos os setores

A indústria de jogos sofre mais com o tráfego dos bots maliciosos, com 57,2% do tráfego gerado por bots maliciosos. Os bots maliciosos são tão prevalentes na indústria de jogos porque os usuários os usam para trapacear – por exemplo, realizando interações em alta velocidade que seriam impossíveis para jogadores humanos. Trapacear dessa maneira pode desencorajar jogadores legítimos de jogar, resultando em perda de receita.

No entanto, enquanto os jogos sofrem mais com os bots maliciosos, os setores jurídico e governamental sofrem mais com os mais avançados. 75,8% do tráfego de bots maliciosos do setor vem de bots avançados, em comparação com 45,9% dos jogos. Isso é significativo porque o tráfego de bots avançados representa um risco substancial mesmo em baixas quantidades, já que bots maliciosos avançados podem alcançar seus objetivos com menos solicitações do que bots maliciosos simples e são muito mais persistentes em permanecer em seu alvo designado.

É crucial reconhecer que diferentes setores são ameaçados pelos bots maliciosos de maneiras distintas. Embora alguns casos de uso de bots maliciosos, como raspagem de conteúdo e tomada de conta de contas, sejam prevalentes em diferentes setores, outros, como scalping, geralmente impactam setores específicos como varejo online e entretenimento (venda de ingressos). Certos setores, como companhias aéreas, têm casos de uso únicos, como ataques de ‘rotação de assentos’.

Bots Maliciosos atacando APIs

As ameaças automatizadas representaram 30% dos ataques às Interfaces de Programação de Aplicações (APIs) em 2023, dos quais 17% eram bots maliciosos explorando vulnerabilidades de lógica de negócios. Esses ataques exploram falhas no design e implementação de uma aplicação, permitindo que os atacantes influenciem a funcionalidade legítima para acessar dados sensíveis ou contas de usuário. Enquanto 13% eram outras ameaças automatizadas, as APIs são particularmente suscetíveis a ataques de bots porque são legíveis por máquinas e funcionam como vias diretas para dados sensíveis.

Os bots representam uma ameaça significativa para empresas de todos os tamanhos. O aumento do uso de IA generativa provavelmente resultará em um aumento do tráfego automatizado, ultrapassando o tráfego humano nos próximos anos.

Você pode ler o relatório completo dos bots maliciosos aqui para mais insights sobre o panorama do tráfego automatizado e recomendações sobre como proteger seu negócio.

Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS