Os cibercriminosos estão cada vez mais usando automação e bots para lançar ataques, de acordo com uma nova análise da Barracuda Networks. Em seu novo relatório, intitulado “Panorama de ameaças: Ataques automatizados em aplicativos da web”, a empresa de segurança de rede e armazenamento revelou que mais da metade (54%) de todos os ataques cibernéticos que bloqueou em novembro e dezembro do ano passado foram a aplicativos da web e envolveram o uso de ferramentas automatizadas.
A forma mais predominante foram os ataques de fuzzing, um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, que responderam por cerca de um em cada cinco (19,5%) ataques. Essas ferramentas usam automação para detectar e explorar os pontos nos quais os aplicativos são vulneráveis. Essa modalidade de cibercrime foi seguida por ataques de injeção (12%), nos quais os cibercriminosos fazem uso de ferramentas de automação como sqlmap para obter acesso aos aplicativos ou sites com erros de programação.
Os bots falsos também representaram 12% do número total de ataques bloqueados pela Barracuda. São ataques automatizados que fingem ser um bot do Google ou similar. Os cinco principais ataques a aplicativos da web foram DDoS (Distributed Denial of Service) de aplicativos (9%) e bots bloqueados por administradores de sites (2%).
Veja isso
Aprendizado de máquina vai ajudar na localização de SQLi
Ataques a apps de empresas de saúde chegaram a 187 milhões em 2020
Enquanto o tráfego de bot está crescendo, os pesquisadores observam que os ataques de aplicativos da web mais tradicionais, como ataques de injeção e script entre sites (1%), continuaram prevalecendo. “Os ataques automatizados podem dominar ou se infiltrar nos aplicativos da web, e defender-se contra todas as variedades de ataques automatizados pode ser assustador”, explica Tushar Richabadas, gerente sênior de marketing de produto da Barracuda Networks.
“A boa notícia é que as soluções multifuncionais estão se consolidando em soluções de firewall de aplicativos da web (WAF-as-a-Service), também conhecidas como serviços de proteção de aplicativos da web e API (WAAP)”, diz o executivo. Portanto, segundo ele, as organizações que buscam reforçar suas defesas contra essa ameaça crescente devem procurar uma solução WAAP que inclua mitigação de bot, proteção DDoS, segurança de API e proteção de preenchimento de credenciais, no mínimo, e também se certificar de que está configurada corretamente.
“Também é importante se manter informado sobre as ameaças atuais e como elas estão evoluindo, para que seu negócio possa ser defendido contra elas”, salienta Richabadas. “No próximo ano, podemos esperar que ataques de bot automatizados, ataques contra APIs e ataques contra cadeias de suprimentos de software se desenvolvam em quantidade e sofisticação, especialmente porque esses ataques mais recentes têm menos proteções e defesas bloqueando-os”, conclui.