Bots maliciosos já dominam 20% do tráfego na web

Que os bots são uma realidade, muita gente sabe, mas o que se tem pouca noção é do tamanho dessa presença automatizada. De acordo com uma pesquisa publicada pela Distil Networks, 39,6% de todo o tráfego da internet é realizado pelos robôs e mais de metade disso é voltada para atividades maliciosas e perigosas. É pouco mais do que um quinto de tudo o que circula na rede atualmente.

Segundo as informações, 20,4% do tráfego online é constituído por bots maliciosos, voltados para ataques de negação de serviço, roubo de dados e compartilhamento de fake news. Ataques virtuais e campanhas de disseminação de phishing também contam fortemente com tais tecnologias, que, logicamente, têm seus setores de preferência para a realização de ataques e operações.

Como não poderia deixar de ser, o segmento financeiro é o mais atingido por golpes desse tipo, com 42,2% de atividade dos bots maliciosos. Entretanto, ele não é o único e os números são bem aproximados também para os setores de ingressos e bilhetagem (39,3%), educação (37,9%), TI (34,4%) e marketing (33,3%).

Com o crescimento da atividade online, aumentou também a sofisticação dos ataques. Segundo os números, 26,4% das tentativas de golpe realizadas por bots podem ser categorizadas em uma categoria “simples”, com baixa complexidade. Entretanto, a maioria deles, 52,5%, é de ameaça moderada, com um nível maior de capacidade e, logicamente, maior chance de sucesso.

Entre as principais artimanhas utilizadas pelos hackers estão robôs que simulam o comportamento humano em um site, seja por virtualizar a movimentação do mouse ou gerar cliques em artigos antes de realizarem ataques de força bruta contra sistemas de administração e publicidade. Tais softwares também são capazes de migrar de endereço IP para escaparem de banimentos e até realizarem o download de aplicativos e plugins.

Este comportamento que tenta simular o de um usuário comum também é bastante utilizado para contornar sistemas de segurança em e-mails, para distribuição de spam e realização de campanhas de phishing pelo correio eletrônico. Ainda, os bots maliciosos também aparecem na liderança quando o assunto é fraude bancária e obtenção de informações pessoais disponíveis na rede que, mais tarde, podem ser usadas por criminosos em ataques direcionados.

Os dados da Distil Networks foram obtidos ao longo de todo o ano de 2018, quando foram registrados centenas de bilhões de acessos e pedidos de informação por meio dos bots. As informações do estudo também apontam para as origens desse tipo de tráfego, com 18% dos robôs maliciosos estando hospedados nos sistemas de cloud computing da Amazon, enquanto metade deles utiliza o Chrome como navegador padrão para suas atividades.

Os Estados Unidos também são o maior ponto de origem desse tipo de comportamento automatizado, com 53,4% das atividades originárias de lá. O top 3 é completado pela Holanda e pela China, enquanto Rússia, Ucrânia e Índia caíram de posto por estarem no centro das atenções das empresas de segurança, liderando a lista em número de IPs bloqueados.

Para a Distil Networks, a melhoria em sistemas de segurança não acompanha o crescimento dos bots em termos de sofisticação. Com cada vez mais dados disponíveis na rede, além da chegada de sistemas de registro de eleitores pela internet e outras atividades online que substituem burocracia, o momento, mais do que nunca, exige atenção dos governos e empresas para que as informações dos cidadãos não acabem caindo em mãos erradas, após um ataque realizado por bots.

Fonte: Distil Networks