0
0
A Netacea anunciou os resultados de um novo relatório mostrando que a maioria das empresas não entende completamente a ameaça que os bots representam, deixando essas organizações vulneráveis a ameaças.
O relatório entrevistou 440 empresas nos setores de viagens, entretenimento, comércio eletrônico, serviços financeiros e telecomunicações nos EUA e no Reino Unido. O relatório descobriu que, embora a maioria das empresas soubesse que os bots eram um problema, muitos estavam confusos sobre a origem dos ataques e quais tecnologias e técnicas eram eficazes contra bots.
Por exemplo, o relatório mostra que mais de dois terços das empresas acreditam que a proteção WAFs (Web Application Firewalls) e DDoS (Distributed Denial of Service) os mantém seguros contra ataques de bots. Embora essas ferramentas evitem alguns ataques, elas não são eficazes contra bots — deixando as empresas vulneráveis a ataques que podem significar a diferença entre lucro e perda.
Pesquisas anteriores descobriram que os bots prejudicam as empresas direta e indiretamente. O tráfego de bots custa milhões às empresas, quer os bots estejam raspando conteúdo, comprando mercadorias antes de qualquer outra pessoa ou usando senhas roubadas para assumir contas. No entanto, embora as empresas entendam que essa ameaça existe, isso não significa que elas entendam como combatê-la.
Cinco mitos de bot desmascarados
MITO: Os WAFs vão parar bots sofisticados (acredita-se que por 73%, incluindo 92% das telecomunicações e 77% das empresas de comércio eletrônico).
FATO: Os WAFs não foram projetados para parar as ameaças de bot, embora as ferramentas básicas de mitigação de bots possam ser empacotadas com este serviço.
MITO: A proteção DDoS vai parar todos os ataques de bot (acredita-se que por 71%).
FATO: Embora a proteção DDoS ajude a manter sites on-line quando sobrecarregados pelo tráfego de uma botnet, esse tipo de atividade é muito diferente de um ataque de bot.
MITO: Os ataques de bots só vêm da Rússia e da China (acredita-se que por 61%).
FATO: A pesquisa descobriu que pouco mais de um terço das empresas detectaram ameaças da Rússia e da China. Enquanto isso, cerca de metade das empresas detectaram ameaças dos EUA e do Reino Unido, e muitas outras foram detectadas de toda a Europa.
MITO: Todos os bots são comprados na dark web (acredita-se que por 58%).
FATO: Cada vez mais vemos não apenas bots, mas despejos de dados de nomes de usuário e senhas disponibilizados na “web clara” e acessíveis a qualquer pessoa.
MITO: Todos os usuários de bots são criminosos (acredita-se que por 55%).
FATO: Embora técnicas de bot, como quebra de cartão e aquisição de contas, muitos consumidores cotidianos são capazes de colocar as mãos em “bots grinch” e comprar produtos de edição limitada mais rápido do que qualquer humano.
“O primeiro passo para evitar qualquer ataque é entendê-lo, caso contrário você está voando às cegas. No caso dos bots, se as equipes de segurança não conseguem identificar a natureza de um ataque e estão implantando as soluções erradas, eles estão deixando-se abertos para atacar”, disse Andy Still, CTO da Netacea.
“Os bots estão crescendo em sofisticação e popularidade entre hackers profissionais e amadores. Somente com uma melhor compreensão do que os bots são capazes e quais ferramentas e técnicas são eficazes contra eles as equipes de segurança estarão melhor preparadas para a ameaça que os bots representam para seus negócios.”
FONTE: HELPNET SECURITY