En 2022, el 68,6 % de todo el tráfico de Internet en Alemania provino de bots, un aumento significativo en comparación con el año anterior (39,6 %). En un análisis, Imperva examinó la cantidad de bots en Internet durante los últimos diez años.
El 68,6 % del tráfico de bots se compensa con la proporción de tráfico generado por usuarios humanos en un 25,2 %, lo que supone una rápida disminución en comparación con 2021 (57,4 %). Cuando se trata del rendimiento de los bots, Alemania está exactamente en línea con el promedio mundial en 51,2 por ciento.
Los bots maliciosos representan un riesgo significativo para las empresas: comprometen cuentas, roban datos y aumentan el spam. Las consecuencias son mayores costos de infraestructura y soporte y la pérdida de usuarios y clientes. En conjunto, se pierden miles de millones de dólares cada año a través de ataques automatizados a los sitios web, la infraestructura, las API y las aplicaciones de las empresas.
La mayoría de los bots malos en la industria financiera
En Alemania, el sector financiero, las empresas de consultoría y el sector educativo destacan en cuanto a la proporción de bots maliciosos. Este es el más alto con 88,7 por ciento, 76,4 por ciento y 76,1 por ciento, respectivamente. Por otro lado, los bots malos en estas áreas solo son muy sofisticados cuando se trata de servicios de consultoría (49,5 por ciento). En el sector financiero, poco menos de uno de cada diez bots se pueden clasificar como altamente desarrollados, casi el 60 % tienen un nivel técnico medio y más del 30 % son muy rudimentarios en su funcionalidad. También en educación, solo el 8,5 por ciento son altamente desarrollados, mientras que el 43 por ciento son rudimentarios.
Los bots más sofisticados atacan en retail
Cuando se trata de canales de noticias y portales de noticias, la situación es similar: aquí la proporción de bots malos supera el 75 por ciento; sin embargo, solo pueden clasificarse como rudimentarios, lo que, sin embargo, aumenta la probabilidad de noticias falsas. Por el contrario, los bots más desarrollados y tecnológicamente avanzados se pueden encontrar en el sector minorista con casi el 52 por ciento. La proporción de bots malos es bastante baja aquí, con un 37 % desde el principio, en comparación con el 21 % de bots benévolos y el 36 % del tráfico generado por usuarios humanos.
En una comparación internacional, se puede decir que la mayoría de los países tienen un problema de bot malo. De los 13 países incluidos en el estudio, siete tenían índices de tráfico de bots malos por encima del promedio mundial del 30,2 %. Alemania ocupa el primer lugar con un 68,6 por ciento, seguida de Irlanda con un 45,1 por ciento y Singapur (43,1 por ciento). Estados Unidos también está por encima del promedio con un 32,1 por ciento.
Información técnica del informe Imperva Bad Bot 2023
- Los bots malos son cada vez más sofisticados y difíciles de detectar: En todas las industrias, el 68,6 por ciento de todos los bots maliciosos en Alemania están equipados con tecnologías avanzadas. Los bots maliciosos y sofisticados son motivo de especial preocupación: imitan fielmente el comportamiento humano y son difíciles, si no imposibles, de detectar como tales. Eligen direcciones IP al azar, obtienen acceso a través de servidores proxy anónimos y personalizan sus identidades.
- Los ataques de apropiación de cuentas aumentaron un 2022 % en 155: A nivel mundial, el 15 por ciento de todos los intentos de inicio de sesión en todas las industrias resultaron ser adquisiciones de cuentas. Los bots malos rellenan formularios de registro y se utilizan para ataques de fuerza bruta. Los usuarios pierden el acceso a sus propias cuentas y los bots también pueden ver y robar los datos almacenados en las cuentas. Las empresas, a su vez, se enfrentan a severas sanciones por no cumplir con los requisitos de protección de datos.
- Identifique la lógica empresarial y utilícela para sus propios fines: Los bots maliciosos apuntan a las API para copiar la lógica empresarial. El 17 por ciento de todos los ataques a las API en todo el mundo en el último año provino de bots. Un ataque de lógica empresarial aprovecha las vulnerabilidades en el diseño y la implementación de una API o aplicación para manipular operaciones, robar datos confidenciales u obtener acceso ilegal a cuentas. En general, el 35 por ciento de los ataques de apropiación de cuentas en 2022 se llevaron a cabo a través de una API. Cuando se llama a las API mediante programación, los atacantes pueden automatizar sus intentos de adquisición sin que se den cuenta.
- La configuración del navegador favorece a los bots malos: Uno de cada cinco bots maliciosos se lanzó a través del navegador Mobile Safari en 2022; Fue del 16,1 por ciento en 2021. Ciertas configuraciones de privacidad del navegador pueden ocultar el comportamiento de los bots maliciosos y dificultar que las empresas detecten y detengan el tráfico automatizado.
Sobre Imperva
Imperva es un proveedor líder de seguridad digital integral dedicado a ayudar a las organizaciones a proteger sus datos y todas las rutas hacia ellos. Solo Imperva protege todas las áreas digitales, desde la lógica comercial hasta las API y los microservicios hasta la capa de datos, y tanto los sistemas heredados vulnerables como las empresas basadas en la nube. Imperva protege las aplicaciones, los datos y los sitios web de los clientes de los ciberataques en todo el mundo.