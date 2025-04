A Thales, líder mundial em prover tecnologia e segurança, anunciou hoje o lançamento do Relatório sobre Bots Maliciosos da Imperva 2025, uma análise mundial do tráfego de bots automatizados na Internet. O relatório deste ano, o 12o estudo de pesquisa anual, revela que a inteligência artificial (IA) generativa está revolucionando o desenvolvimento de bots, permitindo que agentes menos sofisticados lancem um volume maior de ataques de bots com maior frequência. Os invasores atuais também estão utilizando a IA para analisar suas tentativas malsucedidas e refinar técnicas para driblar medidas de segurança com maior eficiência, em meio a um crescente ecossistema de Bots-As-A-Service (BaaS) de serviços de bots comercializados.

©Thales

O tráfego automatizado de bots superou o tráfego gerado por humanos pela primeira vez em uma década, representando 51% de todo o tráfego da web em 2024. Esta mudança é amplamente atribuída ao surgimento da IA ??e dos Grandes Modelos de Linguagem (Large Language Models - LLMs), que simplificaram a criação e o dimensionamento de bots para fins maliciosos. À medida que as ferramentas de IA se tornam mais acessíveis, os criminosos cibernéticos estão cada vez mais utilizando estas tecnologias para criar e implantar bots maliciosos, que agora representam 37% de todo o tráfego da internet, um aumento significativo em comparação aos 32% de 2023. Este é o sexto ano consecutivo de crescimento na atividade de bots maliciosos, o que representa desafios de segurança para organizações que buscam proteger seus ativos digitais.

Tanto o setor de viagens quanto o de varejo enfrentam um problema de bots avançados, com bots maliciosos representando 41% e 59% de seu tráfego, respectivamente. Em 2024, o setor de viagens se tornou o mais atacado, representando 27% de todos os ataques de bots, ante 21% em 2023. A mudança mais notável em 2024 é o declínio nos ataques de bots avançados visando o setor de viagens (41%, ante 61% em 2023) e o grande aumento nos ataques de bots simples (52%, ante 34%). Esta mudança indica que as ferramentas de automação com tecnologia de IA reduziram as barreiras de entrada para invasores, permitindo que agentes menos sofisticados iniciem ataques de bots mais básicos. Em vez de depender exclusivamente de técnicas sofisticadas, os criminosos cibernéticos vêm utilizando cada vez mais altos volumes de bots mais simples para inundar sites de viagens, resultando em ataques mais frequentes e generalizados.

A ascensão dos bots baseados em IA: uma nova era de desafios de segurança cibernética

O surgimento de ferramentas avançadas de IA, incluindo ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI e Cohere AI, está transformando não apenas as interações do usuário, mas também os métodos pelos quais os invasores executam ameaças cibernéticas. Segundo a equipe de Pesquisa de Ameaças da Imperva, ferramentas de IA amplamente utilizadas estão sendo aproveitadas em ataques cibernéticos, sendo o ByteSpider Bot responsável por 54% de todos os ataques com IA. Outros agentes significativos incluem o AppleBot com 26%, o ClaudeBot com 13% e o ChatGPT User Bot com 6%.

"O aumento na criação de bots baseados em IA tem sérias implicações para as empresas ao redor do mundo", disse Tim Chang, Diretor Geral de Segurança de Aplicativos na Thales. "Como o tráfego automatizado representa mais da metade de toda a atividade na web, as organizações enfrentam riscos maiores de bots maliciosos, que estão se tornando mais prolíficos a cada dia."

À medida que os invasores se tornam mais hábeis no uso da IA, eles podem executar diversas ameaças cibernéticas, desde ataques DDoS até exploração de regras personalizadas e violações de API. Embora os ataques impulsionados por bots tenham se tornado cada vez mais sofisticados, eles representam desafios significativos para os esforços de detecção.

"O relatório deste ano esclarece a evolução das táticas e técnicas utilizadas por bots invasores. O que antes eram considerados métodos avançados de evasão, agora se tornou prática padrão para muitos bots maliciosos", disse Chang. "Neste ambiente em rápida transformação, as empresas precisam evoluir suas estratégias. É crucial adotar uma abordagem adaptável e proativa, utilizando ferramentas sofisticadas de detecção de bots e soluções abrangentes de gestão de segurança cibernética para construir uma defesa resiliente contra o panorama em constante mudança de ameaças referentes a bots."

Bots maliciosos que visam a lógica corporativa de APIs representam uma crescente ameaça para empresas modernas

Descobertas recentes da equipe de Pesquisa de Ameaças da Imperva revelam um aumento significativo nos ataques direcionados a APIs, com 44% do tráfego avançado de bots tendo como alvo APIs. Estes ataques não se limitam apenas a terminais de APIs sobrecarregados; em vez disto, têm como alvo a complexa lógica corporativa que define o funcionamento de APIs. Os invasores utilizam bots criados especificamente para explorar vulnerabilidades em fluxos de trabalho de APIs, envolvendo fraudes de pagamento automatizadas, sequestro de contas e exfiltração de dados.

A análise do relatório revela uma estratégia deliberada de ataques cibernéticos para explorar terminais de APIs que gerenciam dados sensíveis e de alto valor. As implicações desta tendência são especialmente impactantes para os setores que dependem de APIs em suas operações e transações cruciais. Os setores de serviços financeiros, saúde e comércio eletrônico vêm sofrendo o impacto destes sofisticados ataques de bots, que os converte alvos preferenciais de agentes maliciosos que buscam violar informações sensíveis.

As APIs funcionam como a espinha dorsal das aplicações modernas, ao permitir a conectividade entre serviços, otimizar operações e proporcionar experiências personalizadas ao cliente em grande escala. Elas sustentam funções essenciais como processamento de pagamentos, gestão das cadeias de fornecimento e análises orientadas por IA, que as torna indispensáveis ??para aumentar a eficiência, acelerar o desenvolvimento de produtos e gerar novas fontes de receita.

"A lógica corporativa inerente às APIs é poderosa, mas também cria vulnerabilidades únicas que agentes maliciosos estão ansiosos para explorar", disse Chang. "À medida que as organizações adotam serviços baseados em nuvem e arquiteturas de microsserviços, é vital entender que os mesmos recursos que tornam as APIs essenciais também podem deixá-las suscetíveis a riscos de fraude e violações de dados."

Os setores de serviços financeiros, saúde e comércio eletrônico enfrentam riscos maiores

O Relatório sobre Bots Maliciosos da Imperva 2025 oferece uma análise aprofundada, destacando os setores mais afetados. Serviços financeiros, saúde e comércio eletrônico são os setores mais afetados, que dependem de APIs para operações cruciais e transações sensíveis, que os torna alvos atrativos para ataques sofisticados de bots.

O setor de serviços financeiros foi o mais visado por ataques de apropriação de contas (ATO), representando 22% de todos os incidentes, seguido por Telecomunicações e Provedores de Serviços de Internet (ISP) com 18%, e Computação e TI com 17%. O setor de serviços financeiros tem sido, há muito tempo, um alvo principal para ataques de ATO devido ao alto valor das contas eànatureza sensível dos dados em jogo. Bancos, empresas de cartão de crédito e plataformas fintech possuem grandes quantidades de Informações Pessoais Identificáveis ??(PII), incluindo detalhes de cartões de crédito e contas bancárias, que podem ser vendidas com lucro na dark web. Além disto, a crescente proliferação de APIs no setor ampliou a superfície de ataque, permitindo que criminosos cibernéticos explorem vulnerabilidades como métodos fracos de autenticação e autorização, facilitando, assim, apropriações de contas e roubo de dados.

Sobre a pesquisa

O 12º Relatório Anual sobre Bots Maliciosos da Imperva se baseia em informações de nossas equipes de Pesquisa de Ameaças e Serviços de Analistas de Segurança (SAS). Nossa análise se baseia em dados coletados em toda a rede mundial da Imperva em 2024, incluindo o bloqueio de 13 trilhões de solicitações de bots maliciosos em milhares de domínios e setores. Este conjunto de dados proporciona informações importantes sobre a atividade de bots para ajudar as organizações a entender e lidar com os crescentes riscos de ataques automatizados.

Sobre a Thales

A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial e Cibernético e Digital. Seu portfólio de produtos e serviços inovadores aborda diversos desafios importantes: soberania, segurança, sustentabilidade e inclusão.

O Grupo investe mais de € 4 bilhões por ano em Pesquisa e Desenvolvimento em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, cibersegurança, tecnologias quânticas e de nuvem.

A Thales conta com mais de 83.000 funcionários em 68 países. Em 2024, o Grupo gerou vendas de € 20,6 bilhões.

Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20250415403358/pt/

