Ch rla T cnológica
Las empresas deben actuar ahora e invertir en la gestión de bots y la prevención en línea que puedan identificar y detener la automatización sofisticada que se dirige a las API y la lógica empresarial de las aplicaciones .
Por cuarto año consecutivo , el volumen de tráfico de bots malos creció al 30,2 %, un aumento del 2,5 % con respecto a 2021 .
En general , el nivel de actividad de bots maliciosos en Internet en 2022 fue el más alto desde la creación del informe .
Imperva fue pionera en documentar estas tendencias anuales con el propósito de crear conciencia sobre el riesgo comercial asociado con la mala actividad de bots .
Durante 2020 y 2021 , el informe hace referencia a los bots maliciosos como la pandemia de Internet a medida que la automatización se volvió más sofisticada . A través del acaparamiento y el raspado de inventario , los bots dificultaron que los humanos programaran citas para la vacuna COVID-19 o compraran consolas de juegos .
“ Los bots han evolucionado rápidamente desde 2013 , pero con el advenimiento de la Inteligencia Artificial generativa , la tecnología evolucionará a un ritmo aún mayor y más preocupante en los próximos 10 años ”, dijo Karl Triebes , vicepresidente senior y gerente general de seguridad de aplicaciones de Imperva .
“ Los ciberdelincuentes aumentarán su enfoque en atacar los puntos finales de la API y la lógica empresarial de las aplicaciones con una automatización sofisticada . Como resultado , la interrupción del negocio y el impacto financiero asociado con los bots malos serán aún más significativos en los próximos años ”.
Hallazgos clave del Informe Imperva Bad Bot 2023 :
• Los bots malos son cada vez más sofisticados y difíciles de detectar . En 2022 , la proporción de bots maliciosos clasificados como “ avanzados ” representó más de la mitad ( 51,2 %) de todo el tráfico de bots malos . En comparación , el nivel de sofisticación de bots malos en 2021 fue del 25,9 %. Esto se identifica como una tendencia preocupante para las empresas , ya que los bots maliciosos avanzados utilizan las últimas técnicas de evasión e imitan de cerca el comportamiento humano para evadir la detección mediante el ciclo a través de IP aleatorias , ingresando a través de proxies anónimos y cambiando identidades .
• Los ataques de adquisición de cuentas ( ATO ) aumentaron un 155 % en 2022 . Además , el 15 % de todos los intentos de inicio de sesión en los últimos 12 meses , en todas las industrias , se clasificaron como adquisición de cuentas . Los ciberdelincuentes utilizan bots maliciosos para facilitar el relleno de credenciales y los ataques de fuerza bruta , ya que la automatización puede recorrer las credenciales rápidamente hasta que tenga éxito . Estos ataques tienen el potencial de bloquear a los clientes de su cuenta , proporcionar a los estafadores información confidencial ,
76 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es