Pesquisadores de segurança afirmam ter barrado o maior ataque de bot de todos os tempos, em que hackers aproveitaram 400 mil endereços IP comprometidos para extrair dados da web. A fornecedora de software e serviços de segurançaImperva disse que a botnet gerou 400 milhões de solicitações dos endereços IP ao longo de quatro dias, compreendendo cerca de 10 solicitações de IP por hora em média. Seu serviço de mitigação detectou o aumento de 30 vezes no volume de tráfego para o local afetado e mitigou o ataque.
A vítima neste caso foi um site de anúncios de emprego com presença em seis países, cujos nomes não foram revelados. O ataque foi projetado para coletar perfis de candidatos a emprego do site. “O web scraping é considerado pela OWASP Foundation [criadora do projeto aberto de segurança em aplicações web] como uma ameaça automatizada [OAT-011], definida como a coleta de dados acessíveis ou saída processada do aplicativo. Embora o web scraping seja uma linha tênue entre inteligência de negócios e violação de privacidade de dados, continua sendo um dos ataques automatizados mais proeminentes que afetam as organizações atualmente”, alertou Imperva.
Segundo a empresa, a raspagem pode resultar em taxas de conversão mais baixas, análises de marketing distorcidas, diminuição na classificação de SEO, latência do site e até mesmo tempo de inatividade (geralmente causado por raspadores agressivos).
Veja isso
Bot exibe de graça dados pessoais até de políticos
Google derruba botnet que infectou 1 milhão de máquinas
A Imperva diz também que táticas semelhantes podem ser usadas em ataques de “escalonamento” projetados para comprar produtos de edição limitada sob demanda para revenda posterior a um preço mais alto.
Durante a semana da Black Friday, a Imperva diz ter atenuado um desses ataques no site de um varejista, que recebeu 9 milhões de solicitações de bot em apenas 15 minutos — 2.500% a mais do que seu volume médio de tráfego. “Parar os ataques automatizados de bots em lançamentos de produtos de edição limitada garante que os clientes legítimos tenham a primeira prioridade, deixando os cambistas fora da equação”, disse a Imperva.Isso, segundo a empresa, reduz o impacto na infraestrutura de uma organização do tráfego indesejado de bots. “Quando sites ou aplicativos são sobrecarregados pelo tráfego de bots, isso pode resultar em negação de serviço, perdas de receita e danos à reputação”, alerta.