0
0
Por Grainne McKeever
Bots maliciosos continuam a atacar organizações de todos os setores e regiões, mas o avanço da Inteligência Artificial (IA) está alimentando esses ataques, tornando-os mais inteligentes e difíceis de detectar do que nunca. Há mais de doze anos, a Imperva se dedica a ajudar empresas a gerenciar e mitigar a ameaça representada por bots maliciosos. Como parte desse compromisso, publicamos o Relatório Imperva de Bots Maliciosos 2025, que ajuda as organizações a compreender melhor os desafios e riscos associados ao tráfego automatizado. Em especial, analisamos como esses bots estão se tornando um problema de negócios crescente — e caro demais para ser ignorado.
A ascensão acelerada da IA nos ataques de bots
Em sua 12ª edição, o relatório analisa o cenário em constante mudança do tráfego automatizado na internet, mostrando como a IA está transformando a paisagem das ameaças, e como as APIs — ainda a espinha dorsal da infraestrutura digital moderna — exigem medidas de segurança que acompanhem os desafios crescentes de ataques cada vez mais evasivos e aprimorados por IA.
O relatório deste ano foca no papel crescente da IA nos ataques de bots, que aumentaram em volume, acessibilidade e capacidade de evitar detecção. Bots maliciosos estão cada vez mais mirando empresas com táticas como raspagem de dados, sequestro de contas e manipulação de inventário para obter ganhos financeiros. À medida que a IA evolui, as organizações precisam adotar estratégias avançadas de mitigação para se proteger contra fraudes, perdas financeiras e riscos de segurança. O relatório também oferece dez recomendações práticas para mitigar ataques de bots.
A IA está impulsionando o crescimento de ataques mais simples, diminuindo a barreira de entrada até mesmo para atacantes com pouca habilidade técnica. Ferramentas de IA generativa e plataformas de bots como serviço (BaaS) agora permitem que quase qualquer pessoa lance um ataque.
Ao mesmo tempo, surgem bots mais sofisticados, que usam aprendizado de máquina para se adaptar às estratégias de mitigação e aperfeiçoar suas técnicas até alcançar o objetivo.
Esse novo cenário, com bots mais inteligentes e difíceis de detectar, representa um risco maior para os negócios. À medida que o volume de tráfego automatizado cresce, as equipes de segurança precisam adaptar sua abordagem à segurança de aplicações, enfrentando a pressão de um ambiente de ameaças em constante evolução.
Principais destaques do relatório:
Bots estão levando vantagem
Pela primeira vez em uma década, o tráfego automatizado superou o tráfego humano, representando 51% de todo o tráfego da web em 2024. Isso se deve, em grande parte, à rápida adoção da IA e de modelos de linguagem (LLMs), que facilitaram o desenvolvimento de bots, mesmo por usuários com pouca habilidade técnica.
Bots maliciosos representam 37% de todo o tráfego da internet
A atividade de bots maliciosos cresceu pelo sexto ano consecutivo, agora representando 37% de todo o tráfego da internet, contra 32% no ano anterior.
IA impulsiona aumento nos bots simples
O relatório classifica os bots em três níveis: avançados, moderados e simples, de acordo com a sofisticação e as táticas usadas para evitar (ou não) a detecção. Em 2024, o tráfego de bots simples cresceu de menos de 40% em 2023 para 45% em 2024, impulsionado pela adoção da IA.
Ataques a APIs disparam e chegam a 44%
Em 2024, 44% do tráfego de bots avançados teve como alvo APIs, contra apenas 10% mirando aplicações diretamente. Isso mostra uma mudança deliberada dos atacantes para os endpoints de API, que lidam com dados sensíveis e são fundamentais para os negócios modernos.
Setores como serviços financeiros, negócios, telecomunicações e saúde estão entre os mais visados, respondendo por mais de 75% dos ataques a APIs.
Ataques de sequestro de contas crescem 40%
Os ataques de Account Takeover (ATO) usam bots para acessar e assumir contas de usuários, geralmente via técnicas como credential stuffing e password cracking, resultando em roubo de identidade digital e perdas financeiras. Em 2024, os ataques ATO aumentaram 40%, impulsionados pelo uso de IA para otimizar técnicas. O setor financeiro continua sendo o mais atacado, respondendo por 22% de todos os ataques ATO no ano.
Táticas de evasão
Bots mais sofisticados estão se tornando especialistas em imitar o comportamento humano, dificultando a detecção. Com o uso crescente de IA, as táticas de evasão incluem proxies residenciais, falsificação de identidades de navegador, scripts assistidos por IA, navegadores headless e ferramentas antidetecção.
Setor mais visado: Viagens
Em 2024, o setor de viagens superou o varejo como o mais visado, respondendo por 27% de todos os ataques de bots maliciosos. As companhias aéreas, especialmente, enfrentam ataques que visam interromper operações. 48% do tráfego para sites de viagens era de bots maliciosos, enquanto humanos representaram 47% e bots bons, 5%. Bots simples responderam por 55% dos ataques ao setor de viagens, contra 34% em 2023, o que reforça a influência da IA nesse crescimento. Ataques avançados foram 41%, e os moderados apenas 7%.
Bots maliciosos são um risco real para os negócios
De raspagem de dados a sequestro de contas, bots maliciosos representam uma ameaça constante — e cara — para empresas. Com a IA acelerando seu avanço, é essencial adotar estratégias eficazes de mitigação para combater fraudes, proteger dados e manter a resiliência operacional.
Faça o download do Relatório Imperva de Bots Maliciosos 2025 para entender as últimas tendências e como proteger sua organização.
Esse artigo tem informações retiradas do blog da Imperva. A Neotel é parceira da Imperva e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.