El décimo informe anual de la editorial Imperva señala el aumento de los «bots malos». Estos programas maliciosos, cada vez más sofisticados, se dirigen ahora en particular a las API.
Editorial especializada en ciberseguridad, Imperva acaba de publicar su informe 2023 Informe de bot defectuoso de Imperva, centrado en el análisis mundial del tráfico de bots automatizados en Internet. Según esto, en 2022, casi la mitad de todo el tráfico de Internet provino de bots (software que automatiza tareas y hace que dos aplicaciones o sitios web se comuniquen), o un aumento del 5,1% respecto al año anterior.
La cuota de tráfico de origen humano cayó a su nivel más bajo en ocho años: ¡52,6%!
En estos volúmenes, el tráfico de «Bad Bots» (aplicaciones de software maliciosas automatizadas) representa el 30,2% del tráfico globalun aumento del 2,5% en comparación con 2021. Como era de esperar, el nivel general de actividad de bots dañinos es el más alto desde el inicio del informe en 2013.
<img decoding="async" class="aligncenter size-full wp-image-93663" src="https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Bad-Bots-versus-Legitimate-Bots.jpg" alt="Imperva Bad Bots versus Legitimate Bots" width="944" height="425" srcset="https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Bad-Bots-versus-Legitimate-Bots.jpg 944w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Bad-Bots-versus-Legitimate-Bots-450x203.jpg 450w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Bad-Bots-versus-Legitimate-Bots-150x68.jpg 150w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Bad-Bots-versus-Legitimate-Bots-768x346.jpg 768w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Bad-Bots-versus-Legitimate-Bots-610x275.jpg 610w" sizes="(max-width: 944px) 100vw, 944px" title="Imperva alerta a los CIO sobre los "bots malos" 10" />
Así, Imperva anuncia haber detectado durante el año 2022, 6 billones de solicitudes de Bad Bots.
Otra observación es que estos programas son cada vez más sofisticados y difíciles de detectar. Por ejemplo, imitan cada vez más el comportamiento humano para evadir la detección y pasan por direcciones IP aleatorias. El informe explica así que los Bad Bots “ engañar a la lógica empresarial explotando la forma en que opera una empresa, en lugar de explotar las vulnerabilidades técnicas. Permiten el abuso, el secuestro y los ataques de alta velocidad a sitios web, aplicaciones móviles y API, y ataques a sitios web, aplicaciones móviles y API. Permiten a los operadores de bots, atacantes, competidores desagradables y estafadores realizar una amplia gama de actividades maliciosas. Estas actividades incluyen web scraping, minería de datos competitiva, recopilación de datos personales y financieros, registro de fuerza bruta, reventa, fraude publicitario digital, denegación de servicio, spam, fraude transaccional, etc. Además, los bots malos pueden consumir ancho de banda, ralentizar servidores y robar datos confidenciales, lo que resulta en pérdidas financieras y daños a la reputación de una empresa.« .
Otros desarrollos preocupantes, Bad Bots ahora se dirigen cada vez más a las API. Imperva incluso anticipa que las API se convertirán en el objetivo principal de los ataques de bots dañinos en 2023. De todos los ataques dirigidos a las API en el último año, el 17 % fueron bots maliciosos que abusaron de la lógica comercial y el 21 % fueron otros tipos de amenazas automatizadas. Como recordatorio, un ataque de lógica de negocios es un ataque que tiene como objetivo fallas en el diseño y la implementación de una aplicación. Los atacantes pueden explotar estas fallas para manipular la funcionalidad legítima con fines maliciosos. El informe Imperva da algunos ejemplos. Por lo general, una aerolínea vio una factura de TI aumentar en $ 500,000 después de que los bots explotaran masivamente su API de búsqueda de información de vuelo. Otro ejemplo, un banco en línea se vio sobrecargado con más de 2 millones de solicitudes de autenticación en su API de inicio de sesión, lo que provocó el bloqueo de la cuenta y el fraude. Y este caso está lejos de ser aislado. Imperva ha visto un aumento del 155 % en los ataques dirigidos a tomar el control de las cuentas, con un 35 % de estos ataques contra las API de inicio de sesión.
Según Imperva, el 15% de todos los intentos de inicio de sesión en los últimos 12 meses fueron clasificados como intentos de apropiación de cuentas por parte de ciberatacantes. » Con la llegada de la IA generativa, la tecnología evolucionará a un ritmo aún más rápido en los próximos 10 años. Los ciberdelincuentes se centrarán más en atacar los puntos finales de API dice Karl Triebes, vicepresidente senior y gerente general de seguridad de aplicaciones en Imperva.
El informe de Imperva proporciona un historial de estos «bots malos»:
- EarthLink Spammer, una de las primeras botnets del mundo, fue descubierta en el año 2000. Creada por una sola persona, envió más de un millón de correos electrónicos con intenciones de phishing.
- En 2015, la sofisticación de estos programas permitió que un solo bot pasara por muchas direcciones IP y realizara una sola solicitud.
- En 2016, los bots malos se adaptaron a los dispositivos móviles. El volumen de bots que se hacen pasar por navegadores móviles aumentó un 42,78 %.
- En 2020 y 2021, entre otras cosas gracias al scraping, los bots han sido la base de las estafas en línea relacionadas con la pandemia.
<img decoding="async" class="aligncenter size-full wp-image-93665" src="https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Evolution-des-attaques-de-Bad-Bots.jpg" alt="Imperva Evolution des attaques de Bad Bots" width="1457" height="445" srcset="https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Evolution-des-attaques-de-Bad-Bots.jpg 1457w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Evolution-des-attaques-de-Bad-Bots-450x137.jpg 450w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Evolution-des-attaques-de-Bad-Bots-1024x313.jpg 1024w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Evolution-des-attaques-de-Bad-Bots-150x46.jpg 150w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Evolution-des-attaques-de-Bad-Bots-768x235.jpg 768w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Imperva-Evolution-des-attaques-de-Bad-Bots-610x186.jpg 610w" sizes="(max-width: 1457px) 100vw, 1457px" title="Imperva alerta a los CIO sobre los "bots malos" 12" />
¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!
[