El 49,6% de todo el tráfico de Internet provino de bots en 2023, un aumento del 2% con respecto al año anterior y el nivel más alto que Imperva ha reportado desde que comenzó a monitorear el tráfico automatizado en 2013.
Por quinto año consecutivo, la proporción de tráfico web asociado con robots malos aumentó al 32% en 2023, frente al 30,2% en 2022, mientras que el tráfico de usuarios humanos disminuyó al 50,4%. El tráfico automatizado les está costando a las organizaciones miles de millones (USD) anualmente debido a los ataques a sitios web, API y aplicaciones.
«Los bots son una de las amenazas más generalizadas y crecientes a las que se enfrentan todas las industrias», afirma Nanhi Singh , director general de seguridad de aplicaciones de Imperva, una empresa de Thales. “Desde el simple web scraping hasta la apropiación maliciosa de cuentas, el spam y la denegación de servicio, los bots impactan negativamente los resultados de una organización al degradar los servicios en línea y requerir más inversión en infraestructura y atención al cliente. Las organizaciones deben abordar de manera proactiva la amenaza de los robots maliciosos a medida que los atacantes se centran más en los abusos relacionados con las API que pueden llevar a comprometer la cuenta o a la filtración de datos”.
El promedio global de tráfico de bots malos alcanzó el 32%: Irlanda (71%), Alemania (67,5%) y México (42,8%) registraron los niveles más altos de tráfico de bots malos en 2023. Estados Unidos también registró una proporción ligeramente mayor de tráfico de bots malos. El tráfico de bots fue del 35,4% en comparación con 2022 (32,1%).
El creciente uso de GenAI está relacionado con el aumento de bots simples
La rápida adopción de GenAI y grandes modelos de lenguaje (LLM) dio como resultado que el volumen de bots simples aumentara al 39,6% en 2023, frente al 33,4% en 2022. La tecnología utiliza bots de web scraping y rastreadores automatizados para alimentar modelos de capacitación, al tiempo que permite a usuarios no técnicos escribir scripts automatizados para su propio uso.
Los ataques de apropiación de cuentas (ATO) aumentaron un 10% en 2023, en comparación con el mismo período del año anterior. En particular, el 44 % de todos los ataques ATO tuvieron como objetivo puntos finales API, en comparación con el 35 % en 2022. De todos los intentos de inicio de sesión en Internet, el 11 % estuvieron asociados con la apropiación de cuentas. Las industrias que experimentaron el mayor volumen de ataques ATO en 2023 fueron los servicios financieros (36,8%), viajes (11,5%) y servicios empresariales (8%).
Las amenazas automatizadas causaron un importante 30% de los ataques a API en 2023. Entre ellos, el 17% fueron robots malos que explotaban vulnerabilidades de la lógica empresarial, una falla en el diseño e implementación de la API que permite a los atacantes manipular funcionalidades legítimas y obtener acceso a datos confidenciales o cuentas de usuario. . Los ciberdelincuentes utilizan robots automatizados para encontrar y explotar API, que actúan como una vía directa a datos confidenciales, lo que los convierte en un objetivo principal para el abuso de la lógica empresarial.
Cada industria tiene un problema de bots
Por segundo año consecutivo, los juegos (57,2%) registraron la mayor proporción de tráfico de bots malos . Mientras tanto, el comercio minorista (24,4%), los viajes (20,7%) y los servicios financieros (15,7%) experimentaron el mayor volumen de ataques de bots. La proporción de robots malos avanzados, aquellos que imitan fielmente el comportamiento humano y evaden las defensas, fue más alta en los sitios web de leyes y gobierno (75,8%), entretenimiento (70,8%) y servicios financieros (67,1%).
El tráfico de bots malos procedente de ISP (proveedores de servicios de Internet) residenciales crece hasta el 25,8%: las primeras técnicas de evasión de bots malos se basaban en hacerse pasar por un agente de usuario (navegador) comúnmente utilizado por usuarios humanos legítimos. Los robots malos disfrazados de agentes de usuarios móviles representaron el 44,8% de todo el tráfico de bots malos el año pasado, frente al 28,1% hace apenas cinco años.
Los actores sofisticados combinan agentes de usuarios móviles con el uso de ISP residenciales o móviles. Los proxies residenciales permiten a los operadores de bots evadir la detección haciendo que parezca que el origen del tráfico es una dirección IP residencial legítima asignada por el ISP.
«Los bots automatizados pronto superarán la proporción del tráfico de Internet proveniente de humanos, cambiando la forma en que las organizaciones abordan la creación y protección de sus sitios web y aplicaciones», continuó Singh. “A medida que se introduzcan más herramientas basadas en IA, los bots se volverán omnipresentes. Las organizaciones deben invertir en gestión de bots y herramientas de seguridad API para gestionar la amenaza del tráfico automatizado y malicioso”.
Fuente y redacción: helpnetsecurity.com
