P po T cnológico automação pode testar rapidamente as credenciais até obter sucesso . Esses ataques têm o potencial de bloquear os clientes de suas contas , fornecer informações sensíveis aos fraudadores , contribuir para a perda de receita das empresas e aumentar o risco de não conformidade ;
• Os bots maliciosos visam APIs para abusar da lógica de negócios e comprometer contas . Em 2022 , 17 % de todos os ataques às APIs foram realizados por bots maliciosos que abusam da lógica de negócios . Um ataque à lógica de negócios explora falhas no design e na implementação de uma API ou aplicativo com a intenção de manipular funcionalidades legítimas para roubar dados sensíveis ou obter acesso ilegal a contas . Além disso , 35 % dos ataques de roubo de contas em 2022 visaram especificamente uma API . Quando as APIs são chamadas programaticamente , os atacantes podem automatizar facilmente o processo de tentar assumir uma conta sem acionar alarmes ;
• Os setores de viagens ( 24,7 %), varejo ( 21 %) e serviços financeiros ( 12,7 %) continuam a sofrer o maior volume de ataques de bots . Enquanto isso , os setores de saúde e governo experimentaram um aumento considerável no volume de ataques de bots maliciosos em 2022 . Jogos ( 58,7 %) e telecomunicações ( 47,7 %) tiveram a maior proporção de tráfego de bots maliciosos em seus sites e aplicativos . Em conjunto , os bots representam um problema crescente para todas as indústrias ;
• Configurações de navegador disfarçam o comportamento de bots maliciosos : Um em cada cinco bots maliciosos usou o Mobile Safari como seu navegador de escolha em 2022 , um aumento em relação aos 16,1 % em 2021 . Navegadores atualizados oferecem configurações de privacidade que mascaram o comportamento de bots maliciosos , tornando mais difícil para as organizações detectar e interromper o tráfego automatizado .
“ Toda organização , independentemente de seu tamanho ou setor , deve estar preocupada com o aumento do volume de bots maliciosos na Internet . Ano após ano , a proporção de tráfego de bots está
crescendo e as interrupções causadas pela automação maliciosa resultam em riscos comerciais tangíveis , desde problemas de reputação de marca até a redução das vendas online e riscos de segurança para aplicativos da web , aplicativos móveis e APIs ”, afirmou Triebes .
“ As empresas precisam agir agora e investir em gestão de bots e prevenção online que possam identificar e interromper a automação sofisticada que visa APIs e lógica de negócios de aplicativos ”, finalizou o especialista da Imperva . p
www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 77