Nuevo estudio de Barracuda: picos de tráfico de bots. Los bots maliciosos representan el 40 por ciento de todo el tráfico de Internet.
Barracuda, especialista en seguridad en la nube, analizó los patrones de tráfico de bots en la primera mitad de 2021 y descubrió que los ataques automatizados han aumentado drásticamente. En su informe Ataques de bots: principales amenazas y tendencias: información sobre el creciente número de ataques automatizados, la compañía ha publicado los patrones según los cuales se producen estos ataques y cómo se ve el comportamiento de los bots. El informe también desglosa ejemplos en vivo y explica medidas y tecnologías para defenderse contra este tipo de ataques.
Aumenta el tráfico de bots automatizados
El tráfico de bots automatizados se ha disparado en los últimos años. Los bots, que alguna vez fueron utilizados principalmente por los motores de búsqueda, ahora tienen muchos usos, buenos, pero, lamentablemente, cada vez más, malos. Los bots benignos son principalmente rastreadores de motores de búsqueda, bots de redes sociales, rastreadores de agregadores o bots de monitoreo.
Los bots maliciosos van desde simples raspadores que intentan olfatear algunos datos de una aplicación (y son fáciles de bloquear) hasta bots persistentes avanzados que se comportan como humanos y quieren pasar desapercibidos. Estos bots tienen como objetivo el raspado web y de precios, el acaparamiento de inventario, los ataques de apropiación de cuentas, los ataques de denegación de servicio distribuido (DDoS) y más. Los bots maliciosos ahora representan un porcentaje significativo de todo el tráfico del sitio web.
Los hallazgos más importantes de la investigación.
- Los bots representan casi dos tercios del tráfico de Internet, y los bots maliciosos representan casi el 40 % de todo el tráfico.
- Las aplicaciones de comercio electrónico y los portales de inicio de sesión son los objetivos más comunes de los bots avanzados y persistentes.
- Un poco más del 22 por ciento del tráfico de bots maliciosos proviene de Europa (67 por ciento de América del Norte), aunque esto tiende a provenir de servicios de alojamiento o IP privadas.
- La mayor parte del tráfico de bots proviene en proporciones aproximadamente iguales de las dos nubes públicas principales, AWS y Microsoft Azure.
- Los bots malos siguen un día laboral estándar.
"Si bien algunos bots, como los rastreadores de motores de búsqueda, son necesarios y benignos, nuestra investigación muestra que una gran cantidad de bots están diseñados para realizar actividades maliciosas a gran escala", dijo Klaus Gheri, gerente general de seguridad de red en Barracuda Networks. “Si no se controlan, estos bots maliciosos pueden tener graves consecuencias para las empresas. Por lo tanto, es importante estar preparado y ser capaz de reconocer y defenderse de este tipo de ataques”.
Cuando se trata de protegerse contra ataques más nuevos, como bots, dice Gheri, los equipos de TI pueden verse abrumados por la cantidad de soluciones requeridas. Sin embargo, la buena noticia es que las soluciones se pueden consolidar en ofertas WAF/WAF-as-a-Service, como Web Application and API Protection (WAAP).
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.