0
0
Os bad bots, aplicativos de software que executam tarefas automatizadas com intenção maliciosa, representaram um recorde de 27,7% de todo o tráfego global de sites em 2021, contra 25,6% em 2020, revela um relatório da Imperva. Os três ataques de bot mais comuns foram aquisição de contas (ATO), raspagem de conteúdo ou preço e escalpelamento para obter itens de disponibilidade limitada.
Os bots ruins são frequentemente o primeiro indicador de fraude online e representam um risco para as empresas digitais, bem como para seus clientes. Em 2021, os bots ruins evasivos — um grupo de bots ruins moderados e avançados que escapam às defesas de segurança padrão — representaram 65,6% de todo o tráfego de bots ruim. Esta raça de bot usa as mais recentes técnicas de evasão, incluindo ciclismo através de IPs aleatórios, entrada através de proxies anônimos, mudança de identidades e imitação do comportamento humano para escapar da detecção.
Os bots ruins permitem abusos, uso indevido e ataques em sites, aplicativos móveis e APIs. Ataques bem-sucedidos podem levar ao roubo de informações pessoais, dados de cartão de crédito e pontos de fidelidade. Para as organizações, o abuso automatizado e a fraude on-line contribuem para o não cumprimento das normas de privacidade e transações de dados. O tráfego de bots ruim está aumentando em um momento em que as organizações estão investindo na melhoria das experiências dos clientes on-line. Isso resultou em mais serviços digitais, novas funcionalidades online e o desenvolvimento de ecossistemas expansivos de API. Infelizmente, este conjunto de novos pontos finais é um alvo maduro para ataques automatizados por operadores de bots ruins.
“As empresas não podem ignorar o impacto da atividade maliciosa de bots, pois ela está contribuindo para mais comprometimento da conta, custos mais altos de infraestrutura e suporte, rotatividade de clientes e serviços on-line degradados”, diz Ryan Windham, VP, Application Security, Imperva. “Com fraudes automatizadas crescendo em intensidade e complexidade, a proteção avançada de bots é essencial para evitar a crescente ameaça que empresas digitais e consumidores enfrentam de bots ruins.”
Principais descobertas
- A aquisição de contas aumentou 148% em 2021: em 2021, 64,1% dos ataques da ATO usaram um bot avançado. Serviços Financeiros foi o setor com maior alvo (34,6%), seguido por Viagens (23,2%). Os Estados Unidos foram o principal país de origem dos ataques da ATO (54%) em 2021. As implicações da aquisição de contas são extensas; ataques bem-sucedidos bloqueiam clientes fora de sua conta, enquanto os fraudadores ganham acesso a informações confidenciais que podem ser roubadas e abusadas. Para as empresas, a ATO contribui para a perda de receita, o risco de não conformidade com as regulamentações de privacidade de dados e reputações manchadas.
- Serviços de viagens, varejo e financeiros alvo de bots ruins: O volume de ataques originados de bots ruins sofisticados foi mais notável em Viagens (34,2%), Varejo (33,8%) e Serviços Financeiros (8,8%) em 2021. Essas indústrias continuam sendo um alvo principal devido aos valiosos dados pessoais que armazenam atrás de portais de login do usuário em seus sites e aplicativos móveis.
- A proporção de tráfego ruim de bots varia de acordo com o país: Em 2021, Alemanha (39,6%), Cingapura (39,1%) e Canadá (30,2%) experimentaram os maiores volumes de tráfego de bots ruins, enquanto os Estados Unidos (29,1%) e Reino Unido (29,7%) também foram superiores à média global (27,7%) do tráfego de bots ruins.
- 35,6% dos bots ruins se escondem como navegadores móveis: os agentes de usuários móveis foram um disfarce popular para o tráfego ruim de bots em 2021, representando mais de um terço de todo o tráfego da internet, aumentando de 28,1% em 2020. Mobile Safari foi um agente popular em 2021 porque os bots exploraram as configurações aprimoradas de privacidade do usuário do navegador para mascarar seu comportamento, tornando-os mais difíceis de detectar.
A pesquisa conclui que nenhuma indústria foi imune à atividade de bots ruins em 2021. Embora exemplos de bots acumulando consoles de jogos populares ou entupindo sites de agendamento de vacinas virou manchete em 2021, qualquer nível de tráfego de bots em um site pode causar tempo de inatividade significativo, degradar o desempenho e reduzir a confiabilidade do serviço.
FONTE: HELPNET SECURITY