sábado, septiembre 30, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Endpoint

Los bot maliciosos vienen a por las API

Rosalía ArroyoPor: Rosalía Arroyo
mayo 16, 2023 - Actualizado en junio 5, 2023
162
Visualizaciones
TwitterLinkedin

Acaba de lanzar Imperva su Bad Bot Report, un informe que lleva realizando desde hace más de diez años, en el que se pone de manifiesto que, en 2022, casi la mitad de todo el tráfico de Internet (47,4 %) procedió de los bot, lo que representa un 5,1 % más que el año pasado. Advierte además la compañía que la proporción del tráfico humano (52,6 %) fue el más bajo de los últimos ocho años.

Por cuarto año consecutivo el volumen de tráfico generado por bot maliciosos, que no son otra cosa que aplicaciones de software automatizado capaces de realizar un uso indebido de los recursos y lanzar ataques a alta velocidad, creció hasta el 30,2 %, un 2,5 % más respecto a 2021.

“La actividad de bots maliciosos es un riesgo significativo para las empresas, ya que puede resultar en compromiso de cuenta, robo de datos, spam, mayores costes de infraestructura y soporte, rotación de clientes y servicios en línea degradados”, asegura Imperva en su informe, añadiendo que cada año se pierden millones de dólares “como resultado de ataques automatizados a los sitios web, la infraestructura, las API y las aplicaciones de las organizaciones”.

En 2022, la proporción de bots maliciosos clasificados como “avanzados” representó más de la mitad (51,2 %) de todo el tráfico de bots maliciosos. En comparación, el nivel de sofisticación de los bots malos en 2021 fue del 25,9 %, lo que pone de manifiesto que los bot maliciosos son cada vez más sofisticados y difíciles de detectar. Según Imperva, “los bots maliciosos avanzados utilizan las últimas técnicas de evasión e imitan de cerca el comportamiento humano para evadir la detección al pasar por IP aleatorias, ingresar a través de proxies anónimos y cambiar identidades”.

Los ataques de apropiación de cuentas, o Account Takeover (ATO) aumentaron un 155 % en 2022. Los ciberdelincuentes utilizan bots maliciosos para facilitar el relleno de credenciales y los ataques de fuerza bruta. Estos ataques tienen el potencial de bloquear el acceso de los clientes a sus cuentas, proporcionar a los estafadores información confidencial, contribuir a la pérdida de ingresos de la empresa y aumentar el riesgo de incumplimiento.

APIs en peligro

Según el 2023 Imperva Bad Bot Report, los bots maliciosos apuntan a las API para abusar de la lógica comercial y comprometer las cuentas. En 2022, el 17 % de todos los ataques a las API provenían de bots maliciosos que abusaban de la lógica empresarial. Un ataque de lógica empresarial aprovecha las fallas en el diseño y la implementación de una API con la intención de manipular la funcionalidad legítima para robar datos confidenciales u obtener acceso ilegal a las cuentas.

Además, el 35 % de los ataques de apropiación de cuentas en 2022 se dirigieron específicamente a una API. Cuando se llama a las API mediante programación, los atacantes pueden automatizar fácilmente el proceso de intento de apoderarse de una cuenta sin activar ninguna alarma.

Los sectores de Viajes, Retail y Servicios Financieros son los que mayor volumen de ataques de bots reciben.

Tags: BotImperva

DESTACADO

Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 26, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más
Contenido Premium

Microsoft, seguridad completa y confiable a la velocidad de IA

septiembre 25, 2023 - Actualizado en septiembre 28, 2023

En el estudio Cyber Signals, publicado por la Unidad de Delitos Digitales de Microsoft en mayo de este año, se...

Leer más
ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.