Bots agora representam quase metade de todo o tráfego na Internet globalmente

A Thales, líder em cibersegurança que protege aplicações, APIs e dados críticos em qualquer lugar e em grande escala, anunciou hoje o lançamento do2024 Imperva Bad Bot Report, uma análise global do tráfego automatizado de bots em toda a internet. Quase metade (49,6%) de todo o tráfego da Internet veio de bots em 2023, um aumento de 2% em relação ao ano anterior, e o nível mais alto relatado pela Imperva desde que começou a monitorar o tráfego automatizado em 2013.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20240416361485/pt/

©Thales

©Thales

Pelo quinto ano consecutivo, a proporção de tráfego da Web associado a bots maliciosos cresceu para 32% em 2023, acima dos 30,2% de 2022, enquanto o tráfego de usuários humanos diminuiu para 50,4%. O tráfego automatizado está custando bilhões (USD) anualmente às organizações devido a ataques a sites, APIs e aplicativos.

“Os bots são uma das ameaças mais generalizadas e crescentes enfrentadas por todas as indústrias”, diz Nanhi Singh, gerente geral de segurança de aplicações da Imperva, uma empresa da Thales. “Desde a simples coleta de dados na Web até a apropriação maliciosa de contas, spam e negação de serviço, os bots impactam negativamente o resultado final de uma organização ao degradar os serviços on-line e exigir mais investimentos em infraestrutura e suporte ao cliente. As organizações devem abordar proativamente a ameaça dos bots maliciosos, pois os atacantes concentram cada vez mais seus esforços em abusos relacionados às APIs, que podem resultar no comprometimento de contas ou na exfiltração de dados”.

As principais tendências identificadas no 2024 Imperva Bad Bot Report incluem:

  • A média global de tráfego de bots maliciosos alcançou 32%: Irlanda (71%), Alemanha (67,5%) e México (42,8%) registraram os níveis mais altos de tráfego de bots maliciosos em 2023. Os Estados Unidos também apresentaram uma proporção ligeiramente maior de tráfego de bots maliciosos, atingindo 35,4% em comparação com 2022 (32,1%).
  • O crescente uso de inteligência artificial generativa está relacionado ao aumento de bots simples: a rápida adoção de inteligência artificial generativa e modelos de linguagem de grande escala (LLMs) resultou no aumento do volume de bots simples para 39,6% em 2023, um aumento em relação a 33,4% em 2022. A tecnologia utiliza bots de coleta de dados da Web e crawlers automatizados para alimentar modelos de treinamento, ao mesmo tempo que permite que usuários não técnicos escrevam scripts automatizados para seu próprio uso.
  • A apropriação de contas é um risco empresarial persistente: os ataques de apropriação de contas (ATO) aumentaram 10% em 2023, em comparação com o mesmo período do ano anterior. Notavelmente, 44% de todos os ataques de ATO visaram endpoints de API, em comparação com 35% em 2022. De todas as tentativas de login na Internet, 11% estavam associadasàapropriação de contas. As indústrias que registraram o maior volume de ataques de ATO em 2023 foram serviços financeiros (36,8%), turismo (11,5%) e serviços empresariais (8%).
  • As APIs são um vetor popular para ataques: as ameaças automatizadas causaram 30% dos ataques às APIs em 2023. Entre eles, 17% foram de bots maliciosos explorando vulnerabilidades na lógica de negócios, uma falha no design e implementação da API que permite que os atacantes manipulem funcionalidades legítimas e obtenham acesso a dados sensíveis ou contas de usuário. Os cibercriminosos utilizam bots automatizados para encontrar e explorar APIs, que funcionam como uma via direta para dados sensíveis, tornando-as um grande alvo para abusos de lógica de negócios.
  • Todos os setores têm problemas com bots: pelo segundo ano consecutivo, o setor de jogos (57,2%) registrou a maior proporção de tráfego de bots maliciosos. Enquanto isso, varejo (24,4%), turismo (20,7%) e serviços financeiros (15,7%) observaram o maior volume de ataques de bots. A proporção de bots maliciosos avançados, aqueles que imitam o comportamento humano e escapam das defesas, foi mais alta em sites de legislação e governo (75,8%), entretenimento (70,8%) e serviços financeiros (67,1%).
  • O tráfego de bots maliciosos originado de ISPs residenciais cresceu para 25,8%: as primeiras técnicas de evasão de bots maliciosos baseavam-se em se disfarçar como um agente de usuário (navegador) comumente usado por usuários humanos legítimos. Bots maliciosos se disfarçando como agentes de usuário móveis representaram 44,8% de todo o tráfego de bots maliciosos no último ano, um aumento em relação a 28,1% há apenas cinco anos. Ataques sofisticados combinam agentes de usuário móveis com o uso de ISPs residenciais ou móveis. Proxies residenciais permitem que operadores de bots evitem a detecção, fazendo parecer que a origem do tráfego é um endereço IP residencial legítimo atribuído pelo ISP.

“Bots automatizados em breve superarão a proporção de tráfego da internet proveniente de humanos, alterando a maneira como as organizações abordam a construção e proteção de seus sites e aplicativos”, continua Singh. “À medida que mais ferramentas com IA são introduzidas, os bots se tornarão onipresentes. As organizações devem investir em ferramentas de gerenciamento de bots e segurança de API para lidar com a ameaça do tráfego automatizado malicioso”.

Sobre a Thales

A Thales (Euronext Paris: HO) é líder internacional em tecnologias avançadas em três domínios: defesa e segurança; aeronáutica e espaço; e identidade e segurança digital. Ela desenvolve produtos e soluções que ajudam a fazer do mundo um lugar mais seguro, ecológico e inclusivo.

O Grupo investe cerca de € 4 bilhões por ano em Pesquisa e Desenvolvimento, principalmente em áreas-chave como tecnologias quânticas, computação de borda, 6G e segurança cibernética.

A Thales tem 81.000 * funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.

* Esses números excluem o negócio de transporte terrestre, que está sendo desinvestido

Contato:

CONTATO DE IMPRENSA

FSB Comunicação

Felipe Blanco – felipe.blanco@fsb.com.br

Lucas Ardigó – lucas.ardigo@fsb.com.br

Fabio Souza – Fabio.souza@fsb.com.br

Fonte: BUSINESS WIRE