Thales, líder en ciberseguridad en la protección de aplicaciones, API y datos críticos, en cualquier lugar y a escala, anunció hoy el lanzamiento del informe Imperva Bad Bot de 2024, un análisis a escala mundial del tráfico de bots automatizados en Internet.
En 2023, casi la mitad (49,6 %) de todo el tráfico de Internet provino de bots, un aumento del 2 % con respecto al año anterior y el nivel más alto que Imperva ha informado desde que comenzó a monitorear el tráfico automatizado en 2013.
Por quinto año consecutivo, la proporción de tráfico web asociado con bots maliciosos aumentó al 32 % en 2023, frente al 30,2 % en 2022, mientras que el tráfico de usuarios humanos disminuyó al 50,4 %. El tráfico automatizado les cuesta a las organizaciones miles de millones (USD) anualmente debido a los ataques a sitios web, API y aplicaciones.
“Los bots son una de las amenazas más generalizadas e imperantes a las que se enfrenta cualquier industria”, afirmó Nanhi Singh, gerente general de Seguridad de Aplicaciones de Imperva, una empresa de Thales.
“Desde el simple raspado web hasta la apropiación maliciosa de cuentas, el spam y la denegación de servicio, los bots impactan negativamente los resultados de una organización, ya que degradan los servicios en línea y requieren más inversión en infraestructura y atención al cliente. Las organizaciones deben abordar de manera proactiva la amenaza de los bots maliciosos a medida que los atacantes se centran más en los abusos relacionados con las API que pueden llevar a comprometer la cuenta o a la filtración de datos”, señalan.
Principales tendencias que identifica el Informe Imperva sobre bots de 2024:
- El promedio mundial de tráfico de bots maliciosos llegó al 32 %: Irlanda (71 %), Alemania (67,5 %) y México (42,8 %) registraron los niveles más altos de tráfico de bots maliciosos en 2023. Estados Unidos también registró una proporción ligeramente mayor de tráfico de bots maliciosos, del 35,4 %, en comparación con 2022 (32,1 %).
- El creciente uso de la IA generativa está relacionado con el aumento de bots simples: La rápida adopción de la IA generativa y los grandes modelos de lenguaje (LLM) dio como resultado que el volumen de bots simples aumentara al 39,6 % en 2023, frente al 33,4 % en 2022. La tecnología utiliza bots de rastreo web y rastreadores automatizados para alimentar modelos de capacitación, al tiempo que activa tareas no técnicas que los usuarios escriban scripts automatizados para su propio uso.
- La apropiación de cuentas es un riesgo empresarial persistente: Los ataques de apropiación de cuentas (ATO, por sus siglas en inglés) aumentaron un 10 % en 2023, en comparación con el mismo período del año anterior. En particular, el 44 % de todos los ataques ATO tuvieron como objetivo puntos terminales de API, en comparación con el 35 % en 2022. De todos los intentos de inicio de sesión en Internet, el 11 % estuvo asociado con la apropiación de cuentas. Las industrias que experimentaron el mayor volumen de ataques ATO en 2023 fueron los servicios financieros (36,8 %), viajes (11,5 %) y servicios empresariales (8 %).
- Las API son un vector de ataque popular: Las amenazas automatizadas causaron un importante 30 % de los ataques a API en 2023. Entre ellos, el 17 % fueron bots maliciosos que explotaban vulnerabilidades de la lógica empresarial, una falla en el diseño e implementación de la API que permite a los atacantes manipular funcionalidades legítimas y obtener acceso a datos confidenciales o cuentas de usuario. Los ciberdelincuentes utilizan bots automatizados para encontrar y explotar API, que actúan como una vía directa a datos confidenciales, lo que los convierte en un objetivo principal para el abuso de la lógica empresarial.
- Todas las industrias tienen un problema de bot: Por segundo año consecutivo, los juegos (57,2 %) registraron la mayor proporción de tráfico de bots maliciosos. Mientras tanto, el comercio minorista (24,4 %), los viajes (20,7 %) y los servicios financieros (15,7 %) experimentaron el mayor volumen de ataques de bots. La proporción de bots maliciosos avanzados, aquellos que imitan fielmente el comportamiento humano y evaden las defensas, fue más alta en los sitios web de Derecho y Gobierno (75,8%), Entretenimiento (70,8 %) y Servicios Financieros (67,1 %).
- El tráfico de bots maliciosos procedente de ISP residenciales creció hasta el 25,8 %: Las primeras técnicas de evasión de bots maliciosos se basaban en hacerse pasar por un agente de usuario (navegador) comúnmente utilizado por usuarios humanos legítimos. Los bots maliciosos disfrazados de agentes de usuarios móviles representaron el 44,8 % de todo el tráfico de bots maliciosos el año pasado, frente al 28,1 % hace apenas cinco años. Los actores sofisticados combinan agentes de usuarios móviles con el uso de ISP residenciales o móviles. Los proxies residenciales permiten a los operadores de bots evadir la detección haciendo que parezca que el origen del tráfico es una dirección IP residencial legítima asignada por el ISP.
“Los bots automatizados pronto superarán la proporción del tráfico de Internet proveniente de humanos, y cambia la forma en que las organizaciones abordan la creación y protección de sus sitios web y aplicaciones”, continuó Singh.
“A medida que se introduzcan más herramientas basadas en IA, los bots se volverán omnipresentes. Las organizaciones deben invertir en gestión de bots y herramientas de seguridad API para gestionar la amenaza del tráfico automatizado y malicioso”.