Bots geram aumento anual de 10% em ataques de controle de contas
O tráfego da Internet associado a bots maliciosos agora representa um terço (32%) do total, gerando um aumento de 10% ano a ano (YoY) nos ataques de controle de contas (ATO) no ano passado, de acordo com a Imperva.
Relatório Imperva Bad Bot 2024 da empresa de propriedade da Thales é uma análise detalhada do tráfego automatizado de bots na Internet. Revelou que os bots – bons e maus – representam agora cerca de metade (49,6%) de todo o tráfego global, um ligeiro aumento (2%) em relação ao ano anterior.
A parcela do tráfego ruim de bots cresceu aproximadamente na mesma porcentagem durante o período. Embora represente, em média, um terço do tráfego da Internet, o número é significativamente mais elevado na Irlanda (71%), na Alemanha (68%) e no México (43%).
Graças a esta atividade, as tentativas ATO representam agora 11% de todos os logins, embora o número seja significativamente mais elevado nos serviços financeiros (37%).
A Imperva também registrou um aumento no direcionamento de endpoints de API, que oferecem uma maneira rápida e relativamente fácil para os agentes de ameaças alcançarem dados corporativos e de clientes confidenciais. Mais de dois quintos (44%) de todos os ataques ATO visam agora estes endpoints, em comparação com 35% em 2022.
No geral, os bots foram responsáveis por 30% de todos os ataques de API em 2023, 17% dos quais foram projetados para explorar vulnerabilidades de lógica de negócios.
O tráfego de bots ruins originado de ISPs residenciais aumentou para 26%, de acordo com a Imperva . O fornecedor alegou que os agentes de ameaças estão cada vez mais procurando imitar o uso da navegação móvel e combiná-lo com o tráfego residencial ou móvel do ISP para evitar a detecção.
No geral, o setor de jogos (57%) registou a maior proporção de tráfego malicioso de bots, enquanto o retalho (24%), viagens (21%) e serviços financeiros (16%) registaram o maior volume de ataques de bots.
Enquanto isso, sites jurídicos e governamentais (76%) registraram a maior parcela de bots maliciosos avançados projetados para imitar o comportamento humano e escapar das defesas – seguidos pelo setor de entretenimento (71%) e serviços financeiros (67%).
Nanhi Singh, gerente geral de segurança de aplicativos da Imperva, alertou que os bots alimentam uma ampla gama de atividades online maliciosas, incluindo web scraping, ATO, spam, negação de serviço e exfiltração de dados.
“Os bots automatizados ultrapassarão em breve a proporção do tráfego da Internet proveniente de humanos, mudando a forma como as organizações abordam a construção e proteção dos seus websites e aplicações”, acrescentou.
“À medida que mais ferramentas habilitadas para IA são introduzidas, os bots se tornarão onipresentes. As organizações devem investir em gerenciamento de bots e ferramentas de segurança de API para gerenciar a ameaça do tráfego malicioso e automatizado.”