A Internet entrou em uma nova era na qual o tráfego automatizado gera mais atividade na web do que usuários humanos, de acordo com um novo estudo. Os proprietários de recursos terão que implementar meios cada vez mais sofisticados para se protegerem de ataques.
Fonte da imagem: Shoper/unsplash.com
A maior parte do tráfego de compras on-line durante a temporada de férias no final de 2024 não veio de pessoas, mas de robôs, de acordo com um relatório (PDF) da Radware. Pela primeira vez na história, ferramentas de software que vão de scripts simples a agentes digitais com inteligência artificial foram responsáveis por 57% de todo o tráfego, ultrapassando o número de pessoas em sites de comércio eletrônico. O relatório destaca que os bots maliciosos continuam a evoluir, com quase 60% deles usando estratégias comportamentais projetadas para evitar a detecção, incluindo a alteração de endereços IP e identificadores, o uso de ferramentas CAPTCHA e a imitação do comportamento humano de navegação na web. Entre as temporadas de férias de 2023 e 2024, os bots móveis cresceram 160%. Os invasores implantam emuladores móveis e navegadores não assinados que imitam o comportamento humano.
A única maneira eficaz de combater bots maliciosos é usar ferramentas avançadas – proteção baseada em IA que pode aprender e se adaptar. As empresas devem revisar seus arsenais de segurança, abandonando filtros básicos e adotando soluções que ofereçam proteção DDoS avançada e monitoramento inteligente de tráfego. Os bots estão sendo ativamente integrados ao tráfego diário da Internet – o tráfego de ataques por meio de redes proxy com endereços IP residenciais aumentou em 32%, o que complica significativamente o uso de métodos de proteção tradicionais para administradores de lojas online, como limitação de velocidade ou bloqueio por geofencing.
O mais alarmante é o aumento de campanhas de vetor único que combinam bots com exploits e ataques tradicionais que têm como alvo APIs diretamente. O objetivo dessas campanhas não é mais coletar preços ou roubar credenciais, mas fechar completamente os sites. As empresas que dependem de criadores de lojas on-line e plataformas fáceis de usar estão em risco: as ferramentas de segurança devem evoluir junto com as ferramentas de ataque, e os operadores de plataforma devem implementar novas defesas contra ameaças cada vez mais sofisticadas.