Recentemente, a Thales divulgou seu relatório anual “Imperva Bad Bot 2025”, que revela uma mudança significativa no comportamento do tráfego da web. Pela primeira vez em uma década, o tráfego automatizado de bots superou o tráfego gerado por humanos, representando agora 51% de todo o tráfego na internet. Esta transformação é um reflexo de mudanças tecnológicas, especialmente a ascensão da inteligência artificial generativa (IA), que está permitindo que até mesmo invasores menos sofisticados lancem ataques de bots com mais frequência e em maior volume.
O Crescimento dos Bots Maliciosos
O relatório “Imperva Bad Bot 2025” destaca um fenômeno alarmante: o tráfego gerado por bots maliciosos, que agora representa 37% de todo o tráfego da web, um aumento substancial em relação aos 32% observados em 2023. Este crescimento contínuo de bots maliciosos é o sexto consecutivo e é diretamente relacionado ao uso crescente da IA para facilitar o desenvolvimento e a automação de bots. Os bots maliciosos estão se tornando cada vez mais sofisticados, desafiando empresas e organizações a proteger seus sistemas contra ataques cibernéticos.
O Impacto da Inteligência Artificial na Automação de Bots
A inteligência artificial generativa tem desempenhado um papel fundamental no avanço da automação de bots. Com a popularização de Large Language Models (LLMs), como os modelos de linguagem de última geração, criar bots complexos se tornou mais acessível. Esses bots agora não apenas realizam tarefas simples, como scraping de dados, mas também são capazes de conduzir ataques mais avançados, como a fraude em transações e a exploração de vulnerabilidades em sites e plataformas online.
A facilidade com que os criminosos cibernéticos podem acessar ferramentas baseadas em IA e criar bots mais potentes tem gerado uma mudança nas dinâmicas de segurança digital. Antes, apenas atores altamente especializados eram capazes de criar bots eficazes; agora, qualquer pessoa com acesso a essas ferramentas pode se envolver em atividades maliciosas, aumentando a complexidade da segurança na web.
O Setor de Viagens: Um Alvo de Ataques de Bots
O setor de viagens tem enfrentado um crescimento expressivo nos ataques de bots, que representam 41% do tráfego desse setor. Em 2024, esse setor se tornou o mais visado por bots, respondendo por 27% de todos os ataques, um aumento significativo em relação aos 21% registrados em 2023. A mudança no perfil dos ataques também é notável. Enquanto os ataques mais avançados representavam 61% do tráfego de bots no setor de viagens em 2023, esse número caiu para 41% em 2024. Em contrapartida, os ataques de bots simples aumentaram substancialmente, representando 52% do total de ataques, contra 34% no ano anterior.
Essa mudança indica que as ferramentas de IA tornaram mais fácil para os criminosos cibernéticos lançarem ataques mais simples, mas em maior escala. Isso reflete uma tendência crescente de bots simples sendo usados para inundar os sites de viagens com tráfego automatizado, causando interrupções frequentes e afetando a experiência do usuário. Esses ataques podem resultar em lentidão nos sites, falhas no processamento de transações e até mesmo a paralisação de plataformas inteiras.
O Setor de Varejo e os Desafios com Bots
O setor de varejo não está imune aos ataques de bots. Com bots maliciosos representando 59% do tráfego de sua rede, o varejo se tornou um alvo constante de tentativas de fraude e fraudes de cartão de crédito. A automatização de bots tem sido uma ferramenta eficaz para os criminosos cibernéticos, pois eles podem realizar ataques em grande escala para tentar burlar os sistemas de verificação de segurança de transações online.
Além disso, os bots são usados para realizar ataques de scraping, nos quais dados valiosos de produtos e preços são extraídos de sites de e-commerce, permitindo que concorrentes desleais roubem informações comerciais sensíveis. Com a popularização de ferramentas de IA, esses ataques estão se tornando mais precisos e difíceis de detectar, complicando ainda mais a segurança no e-commerce.
Como as Empresas Podem Proteger seus Sistemas contra Bad Bots?
A crescente sofisticação dos bots maliciosos exige que as empresas adotem estratégias de segurança robustas para proteger seus ativos digitais. As medidas de proteção tradicionais, como firewalls e filtragem de tráfego, podem não ser suficientes para impedir os ataques mais avançados. Portanto, é essencial que as empresas implementem tecnologias de segurança mais inovadoras, como sistemas baseados em IA para detectar e bloquear bots em tempo real.
Além disso, as empresas podem adotar a análise de comportamento, que ajuda a identificar padrões de tráfego anômalos que podem ser causados por bots. Soluções de captcha e outras formas de verificação de usuário também têm se mostrado eficazes em deter bots, embora essas medidas não sejam infalíveis, especialmente quando os bots estão usando IA para imitar o comportamento humano.
A Necessidade de Monitoramento Contínuo
Com o aumento da atividade de bots maliciosos e o desenvolvimento constante de novas técnicas por parte dos invasores, o monitoramento contínuo se tornou uma parte crucial da estratégia de segurança digital. Empresas devem estar atentas a mudanças no tráfego de bots, investindo em soluções que permitam identificar rapidamente ataques e mitigar os danos antes que eles causem impacto significativo.
O cenário atual de bots automatizados é desafiador, mas com a combinação certa de tecnologia e estratégias de monitoramento, é possível reduzir os riscos e proteger os sistemas digitais contra ataques. À medida que as ferramentas de IA continuam a evoluir, é provável que a batalha entre atacantes e defensores da segurança digital se intensifique, exigindo vigilância constante e inovação na defesa contra bots.
Em 2024, os bots maliciosos não são apenas um problema crescente; eles são uma realidade que exige atenção imediata das empresas e organizações em todo o mundo. O relatório da Thales evidencia a mudança no tráfego da web, onde bots automatizados agora superam os humanos, representando uma ameaça significativa à segurança digital. Com o uso crescente de IA para automatizar ataques, empresas precisam adotar soluções de segurança avançadas para enfrentar o aumento dos bots e proteger seus dados e recursos contra a fraude e o roubo de informações.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
