Novo estudo da Barracuda: picos de tráfego de bots. Bots maliciosos respondem por 40% de todo o tráfego da Internet.
Barracuda, especialista em segurança em nuvem, analisou os padrões de tráfego de bots no primeiro semestre de 2021 e descobriu que os ataques automatizados aumentaram drasticamente. Em seu relatório Ataques de bots: principais ameaças e tendências – informações sobre o número crescente de ataques automatizados, a empresa publicou os padrões segundo os quais esses ataques ocorrem e como é o comportamento do bot. O relatório também detalha exemplos reais e explica medidas e tecnologias para se defender contra esses tipos de ataques.
O tráfego automatizado de bots aumenta
O tráfego automatizado de bots disparou nos últimos anos. Antes usados principalmente por mecanismos de busca, os bots agora têm muitos usos – bons, mas cada vez mais, infelizmente, ruins. Os bots benignos são principalmente rastreadores de mecanismos de pesquisa, bots de redes sociais, rastreadores agregadores ou bots de monitoramento.
Os bots maliciosos variam de raspadores simples que tentam farejar alguns dados de um aplicativo (e são fáceis de bloquear) a bots persistentes avançados que se comportam como humanos e desejam permanecer não detectados. Esses bots têm como alvo a extração de preços e da Web, acúmulo de estoque, ataques de controle de contas, ataques distribuídos de negação de serviço (DDoS) e muito mais. Os bots maliciosos agora respondem por uma porcentagem significativa de todo o tráfego do site.
As conclusões mais importantes da investigação
- Os bots respondem por quase dois terços do tráfego da Internet, com bots maliciosos reivindicando quase 40% de todo o tráfego.
- Aplicativos de comércio eletrônico e portais de login são os alvos mais comuns de bots avançados e persistentes.
- Pouco mais de 22% do tráfego de bots ruins vem da Europa (67% da América do Norte), embora isso tenda a vir de serviços de hospedagem ou IPs privados.
- A maior parte do tráfego de bot vem em partes aproximadamente iguais das duas principais nuvens públicas, AWS e Microsoft Azure.
- Bots ruins seguem um dia de trabalho padrão.
"Embora alguns bots, como rastreadores de mecanismos de pesquisa, sejam necessários e benignos, nossa pesquisa mostra que um número muito grande de bots é projetado para realizar atividades maliciosas em escala", disse Klaus Gheri, gerente geral de segurança de rede da Barracuda Networks. “Se não forem controlados, esses bots maliciosos podem ter sérias consequências para as empresas. Portanto, é importante estar preparado e ser capaz de reconhecer e se defender contra esses tipos de ataques.”
Quando se trata de proteção contra ataques mais recentes, como bots, diz Gheri, as equipes de TI podem ficar sobrecarregadas com o número de soluções necessárias. A boa notícia, no entanto, é que as soluções podem ser consolidadas em ofertas WAF/WAF-as-a-Service, como Web Application e API Protection (WAAP).
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.