Os ataques de bot estão aumentando à medida que as empresas mudam para a Internet devido à pandemia, de acordo com o Google

O Google está alertando que os bots estão causando mais problemas para os negócios - mas muitas empresas estão focadas apenas nos ataques mais óbvios.

No início da pandemia de COVID-19, o chefe da Microsoft, Satya Nadella, disse que a Microsoft viu "dois anos de transformação digital em dois meses". O Google agora vê que os invasores se adaptaram a essas condições alteradas e estão aumentando os ataques a novos negócios online, com os bots no topo da lista de ferramentas usadas.

Os ataques de bot podem cobrir qualquer coisa, desde web scraping, onde os bots são usados ​​para coletar conteúdo ou dados, até bots que tentam vencer Captchas, até fraude de anúncio, fraude de cartão e fraude de inventário. Particularmente preocupantes são os ataques distribuídos de negação de serviço (DDoS), em que o tráfego de lixo eletrônico é direcionado a um serviço online com o objetivo de inundá-lo a ponto de deixá-lo offline.

De acordo com a gigante da publicidade, 71% das empresas experimentaram um aumento no número de ataques de bots bem-sucedidos e 56% das empresas relataram ter visto diferentes tipos de ataques, mas disse que muitas empresas estão usando a combinação errada de tecnologia para se proteger.

A pesquisa do Google descobriu que, embora 78% das organizações estejam usando proteção DDoS, como firewalls de aplicativos da web e redes de distribuição de conteúdo (CDN), menos de um quinto delas está usando um "sistema de gerenciamento de bot completo".

"Os bots atacam a lógica de negócios de um aplicativo e apenas uma solução de gerenciamento de bots pode proteger contra esse tipo de ameaça", disse Kelly Anderson, gerente de marketing de produto da plataforma em nuvem do Google.

"Para proteger com eficácia os aplicativos da web de ataques de bot, as organizações devem usar ferramentas como proteção DDoS, WAF e / ou CDNs, juntamente com uma solução de gerenciamento de bot."

De acordo com Anderson, falta um elo entre as equipes de segurança de aplicativos e operações de segurança e os profissionais de e-commerce, fraude e segurança de rede, o que permite que os bots representem uma ameaça às operações de negócios.

"O gerenciamento eficaz de bots depende da colaboração entre muitas equipes de uma organização, incluindo segurança, experiência do cliente, e-commerce e marketing. Mas, em média, apenas duas equipes estão envolvidas no gerenciamento de bots, geralmente as equipes de segurança de aplicativos e operações de segurança. Ainda , são os profissionais de comércio eletrônico, fraude e segurança de rede que mais comumente consomem os dados das ferramentas de gerenciamento de bots. Essa desconexão pode fazer com que as equipes de comércio ou fraude sejam deixadas de fora das decisões críticas de gerenciamento de bots ", explica ela.

Por causa dessa desconexão entre as equipes de segurança e antifraude, as empresas passam 53 dias úteis - ou quase dois meses - em funções resolvendo ataques.

Anderson quer que as empresas invistam em um sistema de gerenciamento de bots que possa detectar os bots mais sofisticados.

"Um bom tráfego automatizado vem de aplicativos de parceiros e mecanismos de pesquisa aprovados, enquanto o tráfego ruim vem de atividades de bots mal-intencionados. Os bots respondem por mais da metade de todo o tráfego automatizado da web e quase um quarto de todo o tráfego da internet em 2019, deixando os profissionais para resolver, "O Google diz em um artigo de pesquisa.

O Google encomendou a pesquisa à empresa de analistas Forrester Consulting, que analisou as abordagens de gerenciamento de bots. A pesquisa ganhou 425 participantes com responsabilidades sobre gerenciamento de fraudes, detecção e resposta a ataques e proteção de dados de usuários.

A empresa descobriu que a maioria das organizações está se protegendo apenas em fraudes com cartões, fraude de anúncios e ataques de fraude de influência.

“Atualmente, apenas 15% das empresas estão se protegendo contra ataques de web scraping, mas 73% enfrentam esse tipo de ataque semanalmente”, diz a Forrester Consulting.

Quase dois terços dos entrevistados disseram que perderam entre 1% e 10% da receita apenas com ataques de web scraping.

"Muitas empresas se concentram nos tipos de ataques que são mais comumente nos noticiários, ao invés dos ataques que podem causar os maiores danos aos seus resultados financeiros", diz a empresa de consultoria.

Fonte: ZDNet