Los robots de Internet representan casi la mitad del tráfico web mundial, según una nueva investigación, y una cantidad significativa de esta actividad falsa es maliciosa. El undécimo informe anual sobre robots malos de Imperva muestra que el tráfico de bots maliciosos continuó aumentando hasta 2024, marcando el quinto año consecutivo de aumento de la actividad maliciosa. Imperva define los robots malos como aplicaciones de software que realizan tareas automatizadas, imitando a usuarios legítimos, con intenciones maliciosas. Estos bots se puede utilizar para una variedad de propósitos nefastos, como ataques de denegación de servicio distribuido (DDoS), especulación, relleno de credenciales, raspado y más. El informe de Imperva se centra en la actividad de bots incorrectos en la capa de aplicación del modelo OSI (capa 7), a diferencia de los protocolos de red de nivel inferior utilizados para ataques DDoS volumétricos. La investigación analizó los datos recopilados de su red global en 2023, que incluían casi 6 billones de solicitudes de bots malos bloqueadas, anonimizadas en miles de dominios e industrias. El análisis encontró que el 49,6% de todo el tráfico de Internet provino de bots en 2023, un crecimiento del 2 % respecto al año anterior y el nivel más alto que Imperva ha registrado desde que comenzó a monitorear el tráfico automatizado en 2013. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre seguridad y delitos cibernéticos de IA, recientemente actualizado para 2024. El tráfico generado por la actividad de bots maliciosos también aumentó al 32 % del tráfico global en 2023, frente al 30,2 % en 2022; mientras que el tráfico humano disminuyó al 50,4% durante el mismo período. Al desglosar el tráfico de Internet por industria, el estudio encontró que los robots malos afectan a todos los sectores, pero las industrias más afectadas fueron los juegos (57,2%), las telecomunicaciones y los ISP (49,3%). ), Computación y TI (45,9%), Servicios comerciales (40,9%) y Atención médica (33,4%). El gerente general de seguridad de aplicaciones de Imperva, Nanhi Singh, dijo que los bots eran una de las amenazas más generalizadas que enfrenta cada industria, y esta amenaza es solo crece a medida que la tecnología de automatización se vuelve más sofisticada. “Desde el simple web scraping hasta la apropiación maliciosa de cuentas, el spam y la denegación de servicio, los bots impactan negativamente los resultados de una organización al degradar los servicios en línea y requerir más inversión en infraestructura y atención al cliente”, dijo Singh . «Las organizaciones deben abordar de manera proactiva la amenaza de los bots malos a medida que los atacantes se centran más en los abusos relacionados con las API que pueden llevar a comprometer la cuenta o a la filtración de datos». Los bots sofisticados y evasivos plagan industrias críticas. Imperva clasificó los bots por su nivel de sofisticación, con categorías. que cubren técnicas de evasión simples, moderadas y avanzadas. Los bots simples son aquellos que no se autoinforman como navegadores, sino que utilizan scripts automatizados para conectarse a sitios desde una única dirección IP, lo que los hace bastante fáciles de identificar como robots. Moderado comprende bots que utilizan un software de ‘navegador sin cabeza’ más sofisticado que simula la actividad del navegador, incluida la capacidad de ejecutar código JavaScript. Los bots avanzados emulan el comportamiento del usuario humano, como los movimientos y clics del mouse, para engañar a los sistemas de detección de bots falsos. Estos activos utilizan software de automatización del navegador o malware dentro de navegadores reales para conectarse a sitios. Imperva proporcionó detalles de cómo los robots evasivos evitan la detección utilizando una amplia gama de técnicas sigilosas. “Los robots evasivos utilizan tácticas complejas como recorrer IP aleatorias, ingresar a través de servidores proxy anónimos, utilizando servidores proxy residenciales, cambiando sus identidades, imitando el comportamiento humano, retrasando solicitudes y superando desafíos CAPTCHA”, explica el informe. “Utilizan un enfoque ‘bajo y lento’ para evitar la detección y llevar a cabo ataques importantes utilizando menos solicitudes. Este método reduce el ‘ruido’ generado por muchas campañas de bots malos, lo que dificulta su detección”. El estudio de Imperva encontró que varias industrias críticas recibieron la mayor proporción de tráfico de bots avanzados en 2024. Ley y Gobierno (75,8%) y los sectores de servicios financieros (67,1%) se encuentran entre los sectores afectados con la mayor proporción de bots avanzados. El estudio señaló que el volumen de estos ataques avanzados es menos importante, ya que su sofisticación significa que se requieren menos intentos para comprometer el sistema objetivo. Ataques ATO en aumento a medida que las API se convierten en el principal objetivo de los ciberdelincuentes. Los hallazgos de Imperva también mostraron un aumento en los ataques de apropiación de cuentas (ATO) como una de las amenazas automatizadas más frecuentes a las que se enfrentaron las organizaciones el año pasado, registrando un aumento del 10% en los ataques ATO en 2023. El volumen de los Los ataques ATO lanzados cada año están creciendo, según datos de Imperva, con el 11% de todos los intentos de inicio de sesión en Internet asociados con intentos de apropiación de cuentas. Una vez más, las industrias críticas recibieron el mayor volumen de estos ataques, siendo el sector de servicios financieros el más afectado. con el 36,8% de los intentos ATO globales. En particular, el 44% de todos los ataques ATO se dirigieron a puntos finales API, en comparación con el 35% en 2022, y las amenazas automatizadas fueron responsables del 30% de todos los ataques API en 2023. La adopción generalizada de API precipitó la proliferación. Según el informe, la proliferación de aplicaciones móviles y web las convierte en un objetivo tentador para los ciberdelincuentes, especialmente porque a menudo se utilizan para encargarse de procesos vitales de verificación de identidad. Como tal, explotar vulnerabilidades en las API de autenticación puede dar a los actores de amenazas acceso no autorizado a los usuarios. cuentas, destacando la importancia de la seguridad API para las organizaciones en el futuro.