O volume de tráfego na internet decorrente de software automatizado malicioso aumentou 2,5% desde 2021 para mais de 30% — o valor mais alto desde o primeiro relatório Bad Bot da Imperva em 2013.
Bilhões de dólares são perdidos anualmente devido a ataques de bots maliciosos ou maus, que podem levar ao comprometimento de contas, roubo de dados, spam, custos mais altos de infraestrutura e suporte, rotatividade de clientes e serviços online degradados, afirma a Imperva em sua última edição do relatório de longa data.
A fornecedora de software e serviços de segurança cibernética alerta que esse tráfego é cada vez mais difícil de identificar, com bots maliciosos “avançados” respondendo por 51% de todo o tráfego malicioso, contra 26% há dois anos. Softwares mais sofisticados procuram imitar o comportamento humano para evitar a detecção, como alternar entre IPs aleatórios, entrar por meio de proxies anônimos e alterar identidades, disse a Imperva.
Os ataques de controle de conta (ATO) estão entre os mais comuns rastreados até bots maliciosos, crescendo 155% em volume em 2022, à medida que os cibercriminosos procuravam conduzir o preenchimento de credenciais e ataques de força bruta. Cerca de 15% de todas as tentativas de login no ano passado foram classificadas como ATO.
As APIs (interfaces de programação de aplicações) também foram um alvo constante de bots maliciosos no ano passado, e 17% de todos os ataques a APIs vieram de software malicioso que explora falhas no design e implementação de uma API ou aplicativo para roubar dados confidenciais ou acessar contas.
Mais da metade dos países analisados no relatório da Imperva tiveram níveis ruins de bots acima da média global, com Alemanha (69%), Irlanda (45%) e Cingapura (43%) entre os três primeiros. Nos EUA, a participação ficou um pouco acima da média, de 32%.
Veja isso
Nova botnet pode lançar ataques DDoS massivos de 3.3 Tbps
Bots maliciosos invadem a web e ataques batem recorde em 2021
Viagens (25%), varejo (21%) e serviços financeiros (13%) sofreram o maior volume de ataques de bots maliciosos, embora os setores de jogos (59%) e telecomunicações (48%) tenham a maior parcela de tráfego de bots maus em seus sites e aplicativos, disse a Imperva.
Karl Triebes, vice-presidente sênior e gerente geral de segurança de aplicativos da Imperva, argumentou que a chegada da IA generativa aumentará o impacto dos bots maliciosos. “Toda organização, independentemente do tamanho ou setor, deve se preocupar com o crescente volume de bots ruins na Internet.”
“Ano a ano, a proporção do tráfego de bots está crescendo e as interrupções causadas pela automação maliciosa resultam em riscos comerciais tangíveis – desde problemas de reputação da marca até vendas online reduzidas e riscos de segurança para aplicativos da web, aplicativos móveis e APIs”, acrescentou Triebes.
