 |
| Imagem Ilustrativa |
Pela primeira vez em dez anos, o tráfego automatizado ultrapassou o tráfego humano na internet. Em 2024, 51% de toda a movimentação online foi gerada por bots, sendo que 37% desse total correspondeu a bots maliciosos (bad bots) — um aumento em relação aos 32% registrados em 2023. Os dados são do “2025 Bad Bot Report”, publicado pela Imperva, e apontam a popularização de ferramentas de Inteligência Artificial como um dos principais motores do crescimento dessas ameaças.
IA como vetor de ataques sofisticados
Modelos de IA Generativa, como ChatGPT, Google Gemini e ClaudeBot, foram identificados como facilitadores de ataques automatizados. A Imperva registrou uma média de 2 milhões de ataques diários em 2024 envolvendo bots com capacidades de IA. Entre as ferramentas mais usadas, destacam-se:
ByteSpider Bot – 54%
AppleBot – 26%
ClaudeBot – 13%
O ByteSpider, desenvolvido pela ByteDance (proprietária do TikTok), lidera devido ao seu disfarce de “ferramenta legítima”, o que facilita a falsificação e a evasão de sistemas de segurança.
Personificação de navegadores e ataques avançados
Para evitar detecção, 46% dos bad bots se passaram pelo navegador Chrome, aproveitando sua popularidade e recursos avançados. Em seguida, aparecem o Safari Mobile (17%) e o Mobile Chrome (14%). Esses bots simulam comportamentos humanos, burlam CAPTCHAs e exploram vulnerabilidades em APIs, representando 55% dos ataches registrados — classificados como “avançados” ou “moderados”.
Crescimento alarmante de invasões de contas (ATO)
Os ataques de Account Takeover (ATO), em que bots assumem contas com credenciais roubadas — aumentaram 40% em 2024 e 54% em relação a 2022. Em alguns meses, o crescimento mensal chegou a 79%. O setor mais impactado foi o financeiro (22%), seguido por telecomunicações (18%) e TI (17%). Esse cenário foi agravado pelo vazamento de 1,7 bilhão de notificações de violação de dados nos EUA em 2024, um salto de 312% em relação ao ano anterior.
Brasil entre os principais alvos
Globalmente, 53% dos ataches foram direcionados aos Estados Unidos. O Brasil apareceu em segundo lugar, empatado com o Reino Unido, com 6% do total. Na região das Américas, o Brasil é o segundo mais visado (9%), atrás apenas dos EUA (76%). Segundo o relatório, o país tornou-se alvo devido ao rápido crescimento de sua economia digital, alta adoção do banco móvel e elevados níveis de fraude online, especialmente nos setores financeiro e de comércio eletrônico.
Conclusão: um chamado à ação
O relatório da Imperva adverte: “Se você não controlar o seu tráfego, alguém o fará”. A combinação entre IA, automação avançada e a exposição de APIs criou um terreno fértil para violação de dados, roubo de identidade e fraudes em larga escala. Combater essa nova geração de ameaças exige uma abordagem estratégica, tecnológica e contínua, capaz de identificar e mitigar tráfego malicioso antes que ele cause danos irreparáveis.
Postar um comentário
Comentários ofensivos, preconceituosos e descriminatórios podem ser removidos pelos nossos administradores.