Barracuda full logo

Threat Spotlight: Bots maliciosos estão a evoluir para se tornarem mais 'humanos'

Tópicos:
19 nov. 2024
|
Tushar Richabadas

O panorama dos bots está a mudar. Os bots maliciosos — ou bots maus — estão a evoluir para se tornarem mais avançados e semelhantes a humanos no seu comportamento, enquanto uma categoria emergente de bots de IA, que poderíamos considerar como "bots cinzentos", está a esbater a fronteira da atividade legítima.

Investigadores de segurança da Barracuda analisaram o tráfego e a atividade relacionados com bots que visam aplicações web e APIs entre setembro de 2023 e o final de agosto de 2024. Entre outras coisas, os investigadores descobriram que:

  • Os maus bots representam 24% do tráfego da internet em 2024, abaixo dos 39% em 2021.
  • O número de bots maliciosos individuais aumentou e agora compreende 44% dos clientes detetados, em comparação com 36% há um ano.
  • 49% dos bots são classificados como 'bots avançados', a maioria dos quais são maliciosos e projetados para imitar o comportamento humano e lidar com interações online complexas, como envolver-se com alvos em ataques de apropriação de conta.

O panorama dos bots em 2024

Os bots são programas de software automatizados projetados para realizar atividades online em grande escala. Bons bots incluem bots de rastreamento de motores de busca, bots de SEO e bots de serviço ao cliente que podem ajudar as organizações a agilizar processos, aumentar a eficiência, impulsionar a sua presença online e fortalecer as interações com os clientes.

Por outro lado, os maus bots são concebidos para atividades online maliciosas ou prejudiciais. Os maus bots podem ser utilizados contra muitos alvos diferentes, incluindo websites, servidores, interfaces de programação de aplicações (APIs) e outros endpoints. Os maus bots visam sites de comércio eletrónico e de login, entre outros, com o objetivo de violar contas para roubar dados pessoais ou cometer fraudes, e exploram vulnerabilidades em websites para obter acesso. Os maus bots podem sobrecarregar o alvo com tráfego, espalhar spam, distorcer análises empresariais, interromper serviços para clientes legítimos, prejudicar reputações empresariais e muito mais.

O surgimento de “grey bots” IA

Investigadores de segurança da Barracuda também observaram uma categoria emergente de bots de IA, que poderia ser classificada como "bots cinzentos" porque não são abertamente maliciosos, mas a sua abordagem pode ser questionável.

Estes bots de IA são principalmente concebidos para extrair ou raspar grandes volumes de dados de websites, por exemplo, para treinar modelos de IA generativa. Os bots podem ser agressivos ao recolher dados e podem remover informações sem permissão, possivelmente ignorando qualquer código robots.txt incorporado que seja adicionado pelos editores para sinalizar aos bots raspadores que não devem recolher os dados desse website.

A dinâmica em mudança entre bots e humanos

Distribuição de tráfego – Bots vs. humanos

De setembro de 2023 até ao final de agosto de 2024, os bons bots representaram 18% do tráfego na internet, enquanto os maus bots representaram 24%, e os utilizadores humanos 58%.

A proporção de tráfego de bots maliciosos está a diminuir ano após ano. Em 2023, bots maliciosos representaram 30% do tráfego na internet, abaixo dos 39% em 2021.

Distribuição de tráfego - bots versus humanos
À primeira vista, isto parece uma boa notícia. No entanto, uma análise mais aprofundada mostra que, embora a proporção de maus bots tenha diminuído, a proporção de bots maus individuais aumentou nos últimos 12 meses. Por outras palavras, há menos tráfego na estrada, mas muitas mais marcas de veículos.
Clientes individuais detetados no tráfego de internet

Os investigadores acreditam que o declínio geral nas detecções de tráfego de bots maliciosos é impulsionado tanto pela crescente sensibilização para a ameaça como pela redução da procura de bots de compras automatizados em massa.

Mais empresas estão cientes dos danos que os bots maliciosos podem causar às suas aplicações web e estão a tomar medidas para detetar e bloquear o tráfego de bots malicioso ou suspeito. Isto reduziu a taxa de sucesso dos ataques automatizados de bots maliciosos e tornou-os menos atrativos para os ciberatacantes.

Em 2021, o tráfego de bots maliciosos incluiu enxames de bots de compras que visavam sites de comércio eletrónico para agarrar artigos de consumo de alto valor para revenda a um preço significativamente inflacionado. Isto incluiu os infames "sneaker-bots" que caçavam sapatos de edição limitada. Quando o mercado para tais produtos colapsou durante a recessão económica, a procura por bots de compras em massa diminuiu, reduzindo o volume de tráfego de bots maliciosos.

No seu lugar, agora temos bots mais avançados e direcionados.

Atividade de bots maliciosos em 2024

Os nossos investigadores de segurança também analisaram os tipos de atividade de bots detetados nos oito meses entre janeiro e o final de agosto de 2024.

Os dados mostram que a atividade de bots em 2024 é dominada por ‘bots avançados’ e que a maioria destes é confirmada como maliciosa:

  • Bots avançados: Estes representam 49% da atividade de bots, grande parte dela maliciosa. Os bots maliciosos utilizam técnicas sofisticadas para imitar comportamentos humanos e conseguem navegar em interações web complexas, contornando controlos padrão que analisam a taxa de tráfego, taxa de erro, CAPTCHA e endereços IP. Exemplos incluem bots de apropriação de conta que usam múltiplos métodos para realizar ataques chamados de 'low and slow', que aproveitam diferentes localizações IP/geo para permanecerem fora do radar e evitarem a deteção. Deve-se notar que algumas classificações de bots avançados podem ser falsos positivos não intencionais, onde rastreadores web benignos ou outras ferramentas que atualizaram a sua capacidade para evitar serem bloqueados são inadvertidamente rotulados como maliciosos.
  • Imitador de identidade: Quanto aos bots avançados, estes são bots concebidos para imitar comportamentos humanos, normalmente para fins maliciosos, como fraude. Um exemplo disso seria um bot tentando falsificar o GoogleBot para evitar ser bloqueado de raspagem.
  • Infrator conhecido: Estes são entidades previamente identificadas que se envolveram em atividades indesejáveis ou maliciosas. Para ferramentas de segurança, representam bots que foram apanhados anteriormente e são, portanto, impedidos de aceder a aplicações protegidas. Infratores conhecidos representaram 6% da atividade no período analisado.
  • Anomalias de integridade do navegador: Estes são clientes detetados com anomalias nas suas configurações de navegador que podem sugerir emulação ou spoofing. Representaram 3% da atividade no geral.

Boa atividade de bot detetada

  • Crawler/indexador: Estes bots são utilizados principalmente para indexar conteúdo web para motores de busca.
  • Agregador de feeds: Bots que recuperam conteúdo para feeds web, agregadores ou rastreadores de notícias.
  • Bot de motor de busca: Bots que interagem com os sistemas da empresa com o objetivo de indexar para a otimização de motores de busca.
  • Agente de redes sociais: Agentes automatizados que gerem ou interagem através de plataformas de redes sociais.
  • Bot técnico/parceiro comercial: Bots operados por empresas terceiras para integrar serviços ou conteúdo.
  • ·Ferramenta: Clientes que utilizam ferramentas para testes, monitorização ou outras funções operacionais.

Os bons bots e outras categorias representam 42% do envolvimento na internet em 2024.

Atividade de bots por tipo

Como proteger a sua organização

Compreender e enfrentar a ameaça de bots maliciosos é crucial para manter a segurança e integridade das atividades online. Isto inclui proteger sites de comércio eletrónico contra scraping de preços, retenção de inventário e transações fraudulentas, além de prevenir spam, contas falsas e campanhas de desinformação direcionadas às redes sociais, bem como salvaguardar dados proprietários, proteger contra táticas de SEO negativas que podem prejudicar o ranking de sites, e garantir que as tentativas de autenticação de login sejam legítimas.

A proteção eficaz e direcionada contra bots ajuda a detetar e proteger contra ataques automatizados realizados por bots maliciosos, enquanto permite que bots conhecidos como bons, como bots de motores de busca e bots de SEO, rastreiem a sua aplicação web.

Tal proteção requer uma abordagem em várias camadas, incluindo:  

  • Segurança de aplicações robusta. Instale proteção avançada de aplicações para proteger aplicações web e APIs e certifique-se de que está devidamente configurada com limitação de taxa e monitorização. Este é um primeiro passo importante para garantir que a sua solução de segurança de aplicações está a funcionar conforme o pretendido.
  • Proteção especializada contra bots. Certifique-se de que a solução de segurança de aplicações que escolher inclua proteção anti-bot para detetar e parar eficazmente ataques automatizados avançados.
  • Tire partido do machine learning. Com uma solução que utiliza o poder do machine learning, pode detetar e bloquear eficazmente ataques de bots ocultos e quase humanos. Certifique-se de ativar a proteção contra stuffing de credenciais para evitar a apropriação de conta também.
  • Não se esqueça do básico. Os controlos de acesso e autenticação, incluindo a autenticação multifator, ajudarão a proteger pontos de acesso vulneráveis, como páginas de login, contra ataques de força bruta e de preenchimento de credenciais.

Para mais informações sobre como defender o seu ambiente contra ataques de bots avançados e em evolução, visite o nosso site.

e-book: Os novos ABCs da segurança de aplicações
Tushar Richabadas

Tushar Richabadas é o Gestor Sénior de Marketing de Produto, Aplicações e Segurança na Nuvem, na Barracuda. Antes deste cargo, Tushar foi Gestor de Produto para o Barracuda Web Application Firewall e Barracuda Load Balancer ADC, com foco na nuvem e automação. Tushar tem uma vasta experiência, desde liderar equipas de testes de produtos de rede e marketing técnico para a HCL-Cisco. Tushar acompanha de perto o impacto crescente da segurança digital e é apaixonado por simplificar a segurança digital para todos.

Conecte-se com ele no LinkedIn aqui.

Artigos Relacionados:
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
 Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
 Porque é que os atacantes de ransomware continuam a voltar para mais
Porque é que os atacantes de ransomware continuam a voltar para mais
 Ataques de phishing do Microsoft Direct Send explicados
Ataques de phishing do Microsoft Direct Send explicados
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.