Casi una cuarta parte del tráfico web es generado por bots maliciosos
- Endpoint
Cada industria tiene un problema de bot único que va desde ataques de adquisición de cuentas y relleno de credenciales, hasta scraping de contenidos y de precios. Las industrias con mayor tráfico de bad bots son las de servicios financieros, educación, y TI y servicios.
Imperva ha publicado su informe anual titulado "Informe Bad Bot 2020: Los Bad Bots contraatacan". Los hallazgos revelan que, en 2019, el tráfico de bad bots o bots maliciosos ha aumentado en comparación con años anteriores, acaparando el 24,1% de todo el tráfico de sitios web.
|
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
En 2019, el tráfico de bad bots aumentó un 18,1% respecto al año anterior. Los bad bots de moderados a sofisticados representan casi tres cuartas partes del tráfico de bad bots. Los bots persistentes avanzados (APB) continúan afectando a los sitios web y, a menudo, evitan la detección recurriendo direcciones IP aleatorias, ingresando a través de servidores proxy anónimos, cambiando sus identidades e imitando el comportamiento humano. En 2019, el 73,7% del tráfico de bad bots fue de APB.
Cada industria tiene un problema de bot único que va desde ataques de adquisición de cuentas y relleno de credenciales, hasta scraping de contenidos y de precios. Las cinco principales industrias con mayor tráfico de bad bots incluyen servicios financieros (47,7%), educación (45,7%), TI y servicios (45,1%), marketplaces (39,8%) y sector público (37,5%).
Continuando con las tendencias de popularidad del navegador, los bad bots suplantaron el navegador Chrome en el 55,4% de los casos. El uso de centros de datos se redujo nuevamente en 2019, lo que representa el 70% del tráfico de bad bots, frente al 73,6% en 2018.
"Supervisamos de cerca cómo los bots maliciosos iteran para evadir la detección y cometer una amplia gama de ataques, y los hallazgos de este año han revelado la próxima evolución: Bad Bots as-a-Service", apunta Kunal Anand, CTO de Imperva. “Los bad bots como servicio son un intento por parte de los operadores de bots de legitimar su rol y atraer a las organizaciones que afrontar una mayor presión para mantenerse por delante de la competencia. Es fundamental que las empresas que abarcan todas las industrias aprendan qué amenazas son más dominantes en su campo y tomen las medidas necesarias para protegerse".
