Geral 3min de Leitura - 06 de abril de 2020

Bots maliciosos solidificam sua presença na Web

Mão de robô digitando no teclado de um notebook. Representando bots maliciosos

This post is also available in: Português

Bots maliciosos e sistemas que imitam o comportamento humano, driblando sistemas de segurança e espalhando informações equivocadas, crescem com intensidade – às vezes representando até um terço de todo o tráfego da Internet.

Não é novidade dizer que a Internet tem um lado bom e um lado ruim. Entretanto, quando o lado ruim começa a ganhar muita evidência em pouco tempo, é preciso ligar o sinal de alerta.

Essa preocupação ganhou novos ares com o relatório “O Grande Problema dos Bots Maliciosos 2020”, feito pela multinacional israelense Radware, que se dedica à segurança digital. O documento mostra a ação de Bots, que são processos robóticos automatizados.

Eles existem tanto para fins positivos quanto negativos. Os “mocinhos” são usados para funções como rastrear sites mal intencionados, aprimoramento de inteligência de mercado, otimização de buscas, entre outros. Já os “bandidos” interrompem o funcionamento de conexões, furtam dados, executam atividades fraudulentas e espalham notícias falsas.

O relatório deste ano revela um crescimento nos dois tipos. Porém, os maliciosos se destacam. A pesquisa descobriu que, em 2019, eles chegaram a 24,5% do tráfego total da Internet, um aumento de 20% em relação a 2018.

No quarto trimestre, época de maior pico nas vendas on line, o percentual chegou a 29,3%. Ou seja, entre um quarto e um terço de toda a movimentação na internet não foi feita por seres humanos e nem por bots do bem, mas por sistemas automatizados com más intenções.

O perigo é ainda maior se levar em consideração que 58,1% dos bots encontrados pela Radware podem simular o comportamento humano em seus ataques, o que dificulta o combate.

Motivados pelo caos

Um dos usos da imitação humana é espalhar informações enganosas e errôneas, spam e tentativas de phishing relacionadas à pandemia de Coronavírus, por exemplo.

Esses bots são componentes-chave de campanhas para divulgar propagandas através de contas de mídia social criadas por processos automatizados.

Não à toa, a Organização Mundial de Saúde (OMS) disse que não está lutando apenas contra uma pandemia, mas combatendo também uma “infodemia”, trocadilho que descreve a existência de uma forte disseminação de informações erradas.

Uma “infodemia” compromete a confiança das pessoas diante dos dados que lhes são apresentados. Desinformação e notícias falsas geram medo e dúvida, podendo facilmente se tornar uma arma de influência e viés político – com implicações sociais, econômicas e geopolíticas.

Bots maliciosos estão sendo usados para espalhar spam, em um esforço para modificar as classificações dos mecanismos de pesquisa.

Assim, “fatos” falsos obtêm mais exposição ao aparecer nos primeiros resultados de buscas, pois os robôs os colocam em evidência ao automatizar as buscas específicas por eles.

Assim, quando um humano fizer uma pesquisa semelhante, poderá se deparar com esses dados distorcidos. Seria como uma nova versão do ditado “uma mentira dita repetidas vezes se torna uma verdade”, pelo fato de estar bastante presente.

Bots maliciosos e as empresas

Os cibercriminosos usam métodos cada vez mais eficientes para explorar vulnerabilidades na infraestrutura de negócios com presença on-line.

Eles implantam kits de exploração que consistem em uma combinação de ferramentas como IPs de proxy, múltiplos agentes de usuário (UAs) e solicitações sequenciais para disfarçar a identidade de bots. Assim, evitam a detecção e realizam ataques automatizados sofisticados.

Os bots se disfarçam de tráfego genuíno usando navegadores e dispositivos populares em combinação com seus kits de exploração para atingir diferentes canais de comunicação, como APIs da web.

Nesse contexto, os aplicativos da Web são a superfície de ataque mais explorada. Em 2019, 35% do tráfego total era de bots maliciosos em aplicativos da web, um aumento de 10% em relação a 2018.

Ataques automatizados a dispositivos móveis também aumentaram exponencialmente. A adoção generalizada de tablets e smartphones, e os dados pessoais que esses dispositivos armazenam, são dois dos motivos cruciais por trás do aumento dos ataques.

Em 2019, 15,4% do tráfego total foi feito por robôs mal intencionados em aplicativos para dispositivos móveis, ultrapassando os 13,4% de 2018.

Informações de identificação pessoal, detalhes de cartão de pagamento e serviços essenciais aos negócios estão em risco devido a ataques de bot em APIs. Em 2019, 16,6% do tráfego nas APIs vinha de bots maliciosos, valor que em 2018 era de 14,3%.

Com tantos números negativos em crescimento quando o assunto é segurança digital, o tema está chegando ao status de item indispensável nas empresas.

É algo que reflete a própria evolução do mercado; houve um tempo em que possuir o próprio site ou redes sociais era um diferencial, algo hoje extremamente necessário – basicamente uma questão de sobrevivência.

Como praticamente toda empresa lida com algum nível de informação confidencial (endereços, telefones, emails, CPF´s, dados bancários), agrada aos clientes a ideia de saber que existe uma boa estrutura de segurança digital, ou seja, que os dados fornecidos por eles estão com algum grau de proteção.

A OSTEC conta com uma série de soluções voltadas à segurança digital para ampliação de resultados. Entre em contato com algum de nossos especialistas e saiba mais.

This post is also available in: Português