Acaba de lanzar Imperva su Bad Bot Report, un informe que lleva realizando desde hace más de diez años, en el que se pone de manifiesto que, en 2022, casi la mitad de todo el tráfico de Internet (47,4 %) procedió de los bot, lo que representa un 5,1 % más que el año pasado. Advierte además la compañía que la proporción del tráfico humano (52,6 %) fue el más bajo de los últimos ocho años.
Por cuarto año consecutivo el volumen de tráfico generado por bot maliciosos, que no son otra cosa que aplicaciones de software automatizado capaces de realizar un uso indebido de los recursos y lanzar ataques a alta velocidad, creció hasta el 30,2 %, un 2,5 % más respecto a 2021.
“La actividad de bots maliciosos es un riesgo significativo para las empresas, ya que puede resultar en compromiso de cuenta, robo de datos, spam, mayores costes de infraestructura y soporte, rotación de clientes y servicios en línea degradados”, asegura Imperva en su informe, añadiendo que cada año se pierden millones de dólares “como resultado de ataques automatizados a los sitios web, la infraestructura, las API y las aplicaciones de las organizaciones”.
En 2022, la proporción de bots maliciosos clasificados como “avanzados” representó más de la mitad (51,2 %) de todo el tráfico de bots maliciosos. En comparación, el nivel de sofisticación de los bots malos en 2021 fue del 25,9 %, lo que pone de manifiesto que los bot maliciosos son cada vez más sofisticados y difíciles de detectar. Según Imperva, “los bots maliciosos avanzados utilizan las últimas técnicas de evasión e imitan de cerca el comportamiento humano para evadir la detección al pasar por IP aleatorias, ingresar a través de proxies anónimos y cambiar identidades”.
Los ataques de apropiación de cuentas, o Account Takeover (ATO) aumentaron un 155 % en 2022. Los ciberdelincuentes utilizan bots maliciosos para facilitar el relleno de credenciales y los ataques de fuerza bruta. Estos ataques tienen el potencial de bloquear el acceso de los clientes a sus cuentas, proporcionar a los estafadores información confidencial, contribuir a la pérdida de ingresos de la empresa y aumentar el riesgo de incumplimiento.
APIs en peligro
Según el 2023 Imperva Bad Bot Report, los bots maliciosos apuntan a las API para abusar de la lógica comercial y comprometer las cuentas. En 2022, el 17 % de todos los ataques a las API provenían de bots maliciosos que abusaban de la lógica empresarial. Un ataque de lógica empresarial aprovecha las fallas en el diseño y la implementación de una API con la intención de manipular la funcionalidad legítima para robar datos confidenciales u obtener acceso ilegal a las cuentas.
Además, el 35 % de los ataques de apropiación de cuentas en 2022 se dirigieron específicamente a una API. Cuando se llama a las API mediante programación, los atacantes pueden automatizar fácilmente el proceso de intento de apoderarse de una cuenta sin activar ninguna alarma.
Los sectores de Viajes, Retail y Servicios Financieros son los que mayor volumen de ataques de bots reciben.
