Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Jul 06, 2023
Bots ruins estão chegando para APIs
Em 2022, 47,4% de todo o tráfego da Internet veio de bots, um aumento de 5,1% em relação ao
Em 2022, 47,4% de todo o tráfego da internet veio de bots, um aumento de 5,1% em relação ao ano anterior, segundo a Imperva. A proporção de tráfego humano (52,6%) caiu para seu nível mais baixo em oito anos.
Pelo quarto ano consecutivo, o volume de tráfego de bots ruins – aplicativos de software automatizados maliciosos capazes de abuso, uso indevido e ataques em alta velocidade – cresceu para 30,2%, um aumento de 2,5% em relação a 2021.
O nível impressionante de atividade de bots ruins na Internet em 2022 foi o mais alto desde que o Imperva Bad Bot Report foi criado em 2013.
A atividade maliciosa de bots é um risco significativo para as empresas, pois pode resultar em comprometimento de contas, roubo de dados, spam, custos mais altos de infraestrutura e suporte, rotatividade de clientes e serviços online degradados.
Coletivamente, bilhões (USD) são perdidos anualmente como resultado de ataques automatizados a sites, infraestrutura, APIs e aplicativos das organizações.
Na última década, o relatório anual da Imperva forneceu aos líderes de segurança e negócios informações úteis e práticas sobre a evolução da tecnologia de bots e tráfego automatizado. A Imperva documentou essas tendências anuais com o objetivo de aumentar a conscientização sobre o risco comercial associado à atividade ruim de bot.
Marcos na evolução da tecnologia de bots ruins:
"Os bots evoluíram rapidamente desde 2013, mas com o advento da inteligência artificial generativa, a tecnologia evoluirá em um ritmo ainda maior e mais preocupante nos próximos 10 anos", diz Karl Triebes, vice-presidente sênior e gerente geral de segurança de aplicativos da Imperva.
"Os cibercriminosos aumentarão seu foco no ataque a endpoints de API e lógica de negócios de aplicativos com automação sofisticada. Como resultado, a interrupção dos negócios e o impacto financeiro associados a bots ruins se tornarão ainda mais significativos nos próximos anos", continuou Triebes.
Em 2022, a proporção de bots ruins classificados como "avançados" representou 51,2% de todo o tráfego de bots ruins. Em comparação, o nível de sofisticação ruim do bot em 2021 foi de 25,9%. Essa é uma tendência preocupante para as empresas, pois os bots avançados usam as mais recentes técnicas de evasão e imitam de perto o comportamento humano para evitar a detecção, percorrendo IPs aleatórios, entrando por meio de proxies anônimos e alterando identidades.
Além disso, 15% de todas as tentativas de login nos últimos 12 meses, em todos os setores, foram classificadas como controle de conta. Os cibercriminosos usam bots maliciosos para facilitar o preenchimento de credenciais e ataques de força bruta, já que a automação pode percorrer as credenciais rapidamente até obter sucesso.
Esses ataques têm o potencial de bloquear clientes em suas contas, fornecer informações confidenciais aos fraudadores, contribuir para a perda de receita da empresa e aumentar o risco de não conformidade.
Em 2022, 17% de todos os ataques a APIs vieram de bots mal-intencionados que abusam da lógica de negócios. Um ataque de lógica de negócios explora falhas no design e na implementação de uma API ou aplicativo com a intenção de manipular funcionalidades legítimas para roubar dados confidenciais ou obter acesso ilegal a contas.
Além disso, 35% dos ataques de controle de contas em 2022 tiveram como alvo específico uma API. Quando as APIs são chamadas programaticamente, os invasores podem automatizar facilmente o processo de tentativa de controle de uma conta sem acionar nenhum alarme.
Enquanto isso, Saúde e Direito e Governo experimentaram um salto considerável no volume de ataques de bots ruins em 2022. Jogos (58,7%) e telecomunicações (47,7%) tiveram a maior proporção de tráfego de bots ruins em seus sites e aplicativos. Juntos, os bots são um problema crescente para todos os setores.
Dos 13 países analisados no relatório, 7 tiveram níveis de tráfego de bot ruins que ultrapassaram a média global de 30,2%. Alemanha (68,6%), Irlanda (45,1%) e Cingapura (43,1%) ficaram entre os três primeiros, enquanto os EUA também superaram a média em 32,1%.
Um em cada cinco bots ruins usou o Mobile Safari como navegador preferido em 2022, acima dos 16,1% em 2021. Os navegadores atualizados oferecem configurações de privacidade que ofuscam o comportamento ruim do bot, tornando mais difícil para as organizações detectar e interromper o tráfego automatizado.