A Imperva, Inc. (@Imperva), fabricante líder de segurança cibernética que protege aplicações críticas, APIs e dados em qualquer lugar, anuncia o novo Informe Imperva Bad Bot 2023, uma análise do tráfego automatizado de bots na Internet. Em 2022, mais da metade (59%) de todo o tráfego da Internet no Brasil foi gerado por bots. A proporção de tráfego de origem humana foi de 41% no país, o que significa o nível mais baixo em oito anos.
Pelo quarto ano consecutivo, o volume de tráfego de bots maliciosos (aplicações de software automatizadas maliciosas, capazes de realizar usos indevidos e ataques em alta velocidade) cresceu para 31%, um aumento de 1,6% em relação a 2021.
A atividade dos bots maliciosos é um risco significativo para as empresas, pois pode resultar no comprometimento de contas, roubo de dados, spam, custos maiores de infraestrutura e suporte, rotatividade de clientes e serviços on-line de má qualidade. No total, a cada ano são perdidos bilhões de dólares como consequência dos ataques automatizados aos sites da web, à infraestrutura, às APIs e às aplicações das empresas.
“Os bots evoluíram rapidamente, mas com a chegada da inteligência artificial generativa, essa tecnologia evoluirá a um ritmo ainda maior e mais preocupante nos próximos 10 anos”, afirma Ricardo Cázares, Vice-presidente da Imperva na América Latina e Caribe. “Os cibercriminosos se concentrarão cada vez mais em atacar os pontos finais das APIs e as aplicações com uma automatização sofisticada. Como resultado, a interrupção do negócio e o impacto financeiro associado aos bots maliciosos serão mais significativos nos próximos anos”.
Principais conclusões do informe 2023 da Imperva sobre bad bots:
- Os bots maliciosos estão cada vez mais sofisticados e difíceis de detectar. Em 2022, a proporção bots maliciosos classificados como “avançados” representou 5,3% de todo o tráfego de bots maliciosos no México. Esta é uma tendência preocupante para as empresas, pois esses bots avançados utilizam as últimas técnicas de imitação do comportamento humano para evadir a detecção, entrar por meio de proxies anônimos e mudar de identidade.
- Os ataques de sequestro de contas (ATO) aumentaram 155% em 2022 em nível global. Os cibercriminosos usam bots maliciosos para facilitar o acesso às credenciais. Esses ataques podem bloquear as contas dos clientes, proporcionar informações confidenciais aos criminosos, contribuir com a perda de receita das empresas e aumentar o risco de inconformidade.
- Os bots maliciosos atacam as APIs para comprometer as contas. Em 2022, 17% de todos os ataques contra APIs em nível mundial vieram de bots maliciosos. Eles aproveitam defeitos no design e implementação de uma API ou aplicação com a intenção de manipular a funcionalidade legítima para roubar dados confidenciais ou acessar ilegalmente as contas.
- Os setores de telecomunicações (74,7%), empresas de alimentos e bebidas (60,6%), empresas de turismo (59%), videogames (47,7%) e empresas de apostas online (40,5%) sofreram o maior volume de ataques de bots maliciosos no Brasil. Enquanto isso, o comércio varejista e os serviços financeiros tiveram um incremento considerável no volume de ataques em 2022. Sem dúvida, os bots são um problema crescente para todos os setores.
- A configuração do navegador oculta o mau comportamento dos bots: Um de cada cinco bots maliciosos utilizou o Mobile Safari como navegador preferido em 2022. Os navegadores atualizados oferecem configurações de privacidade que dificultam o mau comportamento dos bots.
“Todas as empresas, independentemente de seu tamanho ou setor, deveriam estar preocupadas com o volume crescente de bots maliciosos na Internet. A proporção de tráfego está crescendo e as interrupções causadas pela automatização maliciosa se traduzem em riscos tangíveis para o negócio, desde problemas de reputação até a redução das vendas online e os riscos de segurança para as aplicações Web, móveis e APIs. As empresas precisam agir agora e investir em gerenciamento de bots e prevenção online, que possam identificar e deter a automatização sofisticada“.
Informação adicional:
- A solução Imperva Advanced Bot Protection e Online Fraud Prevention pode proteger sites da web, aplicações móveis e APIs contra ataques automatizados e fraudes sem afetar o fluxo de tráfego crítico para o negócio.
- Leia o blog da Imperva para conhecer as últimas notícias sobre produtos e soluções, e a inteligência sobre ameaças da equipe Imperva Threat Research.
Sobre a Imperva
A Imperva é a líder em cibersegurança que ajuda as empresas a proteger aplicações críticas, APIs e dados, em qualquer lugar, em escala e com o maior ROI. Com um enfoque integrado que combina a borda, segurança de aplicações e segurança de dados, a Imperva protege as empresas em todas as etapas de sua jornada digital. Imperva Research Labs e a nossa comunidade de inteligência global permitem que a Imperva se mantenha na vanguarda do panorama de ameaças e integre com perfeição os últimos conhecimentos sobre segurança, privacidade e conformidade normativa em nossas soluções.
2023 Imperva, Inc. Todos os direitos reservados. Imperva é uma marca registrada de Imperva, Inc.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20230809023101/pt/