Em 2022, 68,6% de todo o tráfego da Internet na Alemanha veio de bots, um aumento significativo em comparação com o ano anterior (39,6%). Em uma análise, a Imperva examinou o número de bots na Internet nos últimos dez anos.
Os 68,6% do tráfego de bots são compensados pela proporção de tráfego gerado por usuários humanos em 25,2%, o que representa uma queda rápida em comparação com 2021 (57,4%). Quando se trata do desempenho dos bots, a Alemanha está exatamente em linha com a média global de 51,2%.
Bots maliciosos representam um risco significativo para as empresas: eles comprometem contas, roubam dados e aumentam o spam. As consequências são maiores custos de infraestrutura e suporte e a perda de usuários e clientes. Coletivamente, bilhões de dólares são perdidos todos os anos por meio de ataques automatizados a sites, infraestrutura, APIs e aplicativos de empresas.
Os bots mais ruins do setor financeiro
Na Alemanha, o setor financeiro, as empresas de consultoria e o setor educacional se destacam quando se trata da proporção de bots maliciosos. Este é o mais alto em 88,7 por cento, 76,4 por cento e 76,1 por cento, respectivamente. Por outro lado, os bad bots destas áreas só são muito sofisticados quando se trata de serviços de consultoria (49,5 por cento). No setor financeiro, pouco menos de cada décimo bot pode ser classificado como altamente desenvolvido, quase 60% estão em um nível tecnicamente médio e mais de 30% são apenas muito rudimentares em sua funcionalidade. Também na educação, apenas 8,5% são altamente desenvolvidos, enquanto 43% são rudimentares.
O ataque de bots mais sofisticado no varejo
Quando se trata de canais de notícias e portais de notícias, a situação é semelhante: aqui a proporção de bots ruins é superior a 75%; no entanto, todos eles só podem ser classificados como rudimentares – o que, no entanto, aumenta a probabilidade de notícias falsas. Por outro lado, os bots mais desenvolvidos e tecnologicamente avançados podem ser encontrados no setor de varejo em quase 52%. A proporção de bots ruins é bastante baixa aqui em 37 por cento desde o início, em comparação com 21 por cento de bots benevolentes e 36 por cento do tráfego gerado por usuários humanos.
Em uma comparação internacional, pode-se dizer que a maioria dos países tem um problema de bot ruim. Dos 13 países incluídos no estudo, sete tiveram taxas de tráfego de bot ruins acima da média global de 30,2%. A Alemanha está em primeiro lugar com 68,6 por cento, seguida da Irlanda com 45,1 por cento e Singapura (43,1 por cento). Os EUA também estão acima da média, com 32,1 por cento.
Informações técnicas do relatório Imperva Bad Bot 2023
- Bots ruins estão se tornando cada vez mais sofisticados e difíceis de detectar: Em todos os setores, 68,6% de todos os bots maliciosos na Alemanha estão equipados com tecnologias avançadas. Bots maliciosos e sofisticados são uma preocupação especial: eles imitam de perto o comportamento humano e são difíceis, se não impossíveis, de serem detectados como tal. Eles escolhem IPs aleatoriamente, obtêm acesso por meio de proxies anônimos e personalizam suas identidades.
- Os ataques de controle de contas aumentaram 2022% em 155: Globalmente, 15% de todas as tentativas de login em todos os setores acabaram sendo invasões de contas. Bots ruins preenchem formulários de registro e são usados para ataques de força bruta. Os usuários perdem o acesso às suas próprias contas e os bots também podem visualizar e roubar os dados armazenados nas contas. As empresas, por sua vez, enfrentam severas penalidades por não cumprirem os requisitos de proteção de dados.
- Identifique a lógica de negócios e use-a para seus próprios propósitos: Bots ruins visam APIs para copiar a lógica de negócios. 17% de todos os ataques a APIs em todo o mundo no ano passado vieram de bots. Um ataque de lógica de negócios explora vulnerabilidades no design e implementação de uma API ou aplicativo para manipular operações, roubar dados confidenciais ou obter acesso ilegal a contas. Em geral, 35% dos ataques de controle de contas em 2022 foram realizados por meio de uma API. Quando as APIs são chamadas programaticamente, os invasores podem automatizar suas tentativas de aquisição sem serem notados.
- As configurações do navegador favorecem bots ruins: Um em cada cinco bots maliciosos foi lançado por meio do navegador Mobile Safari em 2022; Foi de 16,1% em 2021. Certas configurações de privacidade do navegador podem obscurecer o comportamento de bots maliciosos e dificultar que as empresas detectem e interrompam o tráfego automatizado.
Sobre a Imperva
A Imperva é uma provedora líder de segurança digital abrangente dedicada a ajudar as organizações a proteger seus dados e todas as rotas para eles. Somente a Imperva protege todas as áreas digitais - da lógica de negócios às APIs e microsserviços à camada de dados - e sistemas legados vulneráveis e empresas baseadas em nuvem. A Imperva protege os aplicativos, dados e sites dos clientes contra ataques cibernéticos em todo o mundo.