O recém-divulgado relatório da Imperva, parte da Thales, apresenta uma mudança significativa no cenário da internet: pela primeira vez em uma década, o tráfego automatizado de bots superou o tráfego humano, representando 51% da atividade na web em 2024. Esse aumento é especialmente impulsionado por bots maliciosos, que cresceram para 37% do total, em comparação com 32% em 2023. O avanço das ferramentas de Inteligência Artificial (IA) e dos grandes modelos de linguagem (LLMs) estão no centro dessa transformação, tornando o desenvolvimento de bots acessível até para indivíduos menos experientes, facilitando ataques em massa.
O Impacto das Ferramentas de IA na Ascensão dos Bots
A crescente sofisticação dos bots é amplamente atribuída ao uso de IA generativa e LLMs, que alimentam o fenômeno dos Bots-As-A-Service (BaaS). Esses avanços permitiram a automação de ataques de forma mais eficiente, usando navegadores sem interface (headless browsers) para simular tráfego humano e atingir APIs específicas. Isso gerou um ambiente em que, mesmo agentes sem grande conhecimento técnico, podem lançar ataques complexos em grande volume, ameaçando a integridade digital dos setores mais vulneráveis, como turismo e varejo.
Setores Mais Impactados pelo Tráfego de Bots
Entre os setores mais prejudicados, o turismo se destaca, com 27% das ações de bots em 2024, representando um aumento significativo em relação aos 21% do ano anterior. O setor de varejo, com 15% das ações, enfrenta desafios semelhantes com bots avançados representando 55% dos ataques automatizados. A automação tem permitido que ataques benignos e maliciosos coabitem, dificultando a distinção e a mitigação.
Metodologias Utilizadas na Análise do Tráfego de Bots
O relatório baseia suas conclusões em uma análise extensa de 13 trilhões de requisições de bots bloqueadas em milhares de domínios globais. Utilizando padrões reconhecidos como as OWASP Automated Threats, a Imperva oferece insights detalhados sobre a natureza e a sofisticação desses bots. A coleta de dados fez uso de IA para classificar comportamentos e originar métricas precisas sobre a distribuição do tráfego online.
Desafios e Oportunidades no Combate aos Bots
Os desafios para a cibersegurança são complexos. Discriminar entre tráfego humano e de bots tornou-se cada vez mais difícil, especialmente dada a natureza cada vez mais avançada dos ataques. No entanto, isso também gerou um terreno fértil para inovações. Soluções antifraude baseadas em IA e técnicas aprimoradas de detecção de anomalias estão se tornando essenciais para garantir a segurança cibernética em tempo real. Há também uma crescente demanda por profissionais qualificados para lidar com essas ameaças emergentes.
Ações Recomendadas para Mitigação de Riscos
Para enfrentar essa ameaça crescente, recomenda-se que as organizações adotem uma série de medidas estratégicas. Essas incluem a implementação de soluções de IA para análise comportamental, fortificação das APIs e segurança de endpoints críticos. Além disso, engajar-se em cooperação setorial para trocar informações sobre novas modalidades de ataque e métodos de mitigação pode fortalecer a defesa coletiva contra o aumento incessante do tráfego de bots.
Reflexão do Time do Blog da Engenharia
- O papel da engenharia de software na criação de soluções robustas para mitigação de bots pode se tornar um diferencial competitivo vital.
- Com o crescimento da automação e IA, políticas de segurança devem evoluir para serem mais dinâmicas e adaptativas.
- O aumento do tráfego de bots requer uma abordagem colaborativa entre setores para combater eficazmente os riscos associados.
A mudança rápida no cenário digital devido à ascensão dos bots demonstra a vitalidade da inovação tecnológica. As empresas precisam estar um passo à frente, adotando práticas de segurança avançadas e mantendo equipes treinadas para lidar com essas evoluções.[1][2][3][5][7][8]
