Novo relatório da Barracuda explora tendências de tráfego emergentes e exemplos reais de comportamento e detecção de bots
A Barracuda, fornecedor líder de soluções de segurança habilitadas para nuvem, divulgou descobertas importantes sobre bots e as formas como esses ataques automatizados estão evoluindo. O relatório, intitulado Bot Attacks: Top Threats and Trends – Insights into the Growing Number of Automated Attacks, explora padrões de tráfego emergentes, exemplos ao vivo de comportamento e detecção de bots e as etapas que as equipes de TI devem seguir para proteger seus negócios.
Nos últimos anos, o tráfego automatizado de bots cresceu rapidamente. Antes usados principalmente por mecanismos de pesquisa, os bots agora têm uma variedade de usos – bons e ruins. Os bons bots são principalmente rastreadores de mecanismos de pesquisa, bots de redes sociais, rastreadores agregadores, bots de monitoramento, etc. Esses bots obedecem às regras do proprietário do site conforme especificado no arquivo robots.txt, publicam métodos de validá-los como quem eles dizem que são e trabalham de forma a evitar sobrecarregar os sites e aplicativos que visitam.
Bots ruins são criados para realizar várias atividades maliciosas. Eles variam de scrapers básicos que tentam obter alguns dados de um aplicativo (e são facilmente bloqueados) a bots persistentes avançados que se comportam quase como seres humanos e procuram evitar a detecção o máximo possível. Esses bots tentam ataques como web e scraping de preços, acúmulo de estoque, ataques de controle de contas, ataques distribuídos de negação de serviço (DDoS) e muito mais. Os bots ruins representam uma parte significativa do tráfego do site hoje e detectá-los e bloqueá-los é de importância crítica para as empresas.
O relatório analisa as tendências atuais, como o volume de tráfego desses bots ruins, de onde os ataques de bots se originam e o horário do dia em que os ataques são mais prováveis de acontecer. Ele também detalha exemplos reais e abrange as etapas que as equipes de TI podem seguir e a tecnologia que devem usar para interromper esses tipos de ataques.
Uma análise detalhada do tráfego de bots
Os pesquisadores da Barracuda analisaram os padrões de tráfego nos primeiros seis meses de 2021. Aqui estão algumas das principais conclusões da análise:
- Os bots representam quase dois terços do tráfego da Internet, com bots ruins representando quase 40% de todo o tráfego. Esses bots ruins incluem web scrapers básicos e scripts de ataque, bem como bots persistentes avançados. Esses bots avançados tentam ao máximo escapar das defesas padrão e tentam realizar suas atividades maliciosas sob o radar. Neste conjunto de dados da Baracuda, o mais comum desses bots persistentes foram aqueles que foram atrás de aplicativos de comércio eletrônico e portais de login;
- Aplicativos de comércio eletrônico e portais de login são os alvos mais comuns de bots persistentes avançados;
- A América do Norte é responsável por 67% do tráfego de bots ruins, e a maior parte se origina de data centers públicos;
- A maior parte do tráfego de bots vem das duas grandes nuvens públicas – AWS e Microsoft Azure – na mesma medida;
- Pouco mais de 22% do tráfego de bots ruins vem da Europa, sendo mais provável que o tráfego de bots ruins na Europa venha de serviços de hospedagem ou IPs residenciais;
- Bots ruins seguem um dia de trabalho padrão e com razão. Os invasores que executam esses bots ruins preferem se esconder dentro do fluxo de tráfego humano normal para evitar soar o alarme. O estereótipo comum de um “hacker” realizando seus ataques tarde da noite em uma sala escura com fontes verdes em uma tela preta foi substituído por pessoas que configuram seus bots para realizar os ataques automatizados enquanto passam o dia.
“While some bots like search engine crawlers are good, our research shows that over 60% of bots are dedicated to carrying out malicious activities at scale,” said Nitzan Miron, VP of Product Management, Application Security,Barracuda. “When left unchecked, these bad bots can steal data, affect site performance and even lead to a breach. That’s why it’s critically important to detect and effectively block bot traffic.”
“Embora alguns bots, como rastreadores de mecanismos de pesquisa, sejam bons, nossa pesquisa mostra que mais de 60% dos bots são dedicados a realizar atividades maliciosas em escala”, disse Nitzan Miron, vice-presidente de Gerenciamento de Produtos e Segurança de Aplicativos da Barracuda. “Quando não controlados, esses bots ruins podem roubar dados, afetar o desempenho do site e até levar a uma violação. É por isso que é extremamente importante detectar e bloquear efetivamente o tráfego de bots”, disse.
Práticas recomendadas para proteção contra ataques de bot
Quando se trata de proteção contra ataques mais recentes, como bots, os defensores podem ficar sobrecarregados às vezes devido ao número de soluções necessárias. A boa notícia é que as soluções estão se consolidando em ofertas WAF/WAF-As-a-Service, também conhecidas como serviços Web Application and API Protection (WAAP). Isso melhorará a experiência do usuário e a segurança geral. Alguns passos importantes incluem:
• Implemente a segurança adequada do aplicativo. Instale um firewall de aplicativo da Web ou solução WAF-As-a-Service e verifique se ele está configurado corretamente. Essa é uma primeira etapa importante para garantir que a solução de segurança do aplicativo esteja funcionando conforme o esperado;
• Invista na proteção de bots. Certifique-se de que a solução de segurança de aplicativos que você escolher inclua proteção antibot para que possa detectar e interromper com eficácia ataques automatizados avançados;
• Aproveite o Machine Learning. Com uma solução que usa o poder do Machine Learning, você pode detectar e bloquear efetivamente ataques de bots quase humanos ocultos. Certifique-se de ativar a proteção de preenchimento de credenciais para evitar o controle da conta também.
