El informe identifica varias tendencias que impulsan este aumento en el tráfico de bots. Notablemente, la adopción de inteligencia artificial generativa y modelos de lenguaje grandes ha contribuido a un aumento en bots simples, que crecieron al 39.6% del tráfico de bots en 2023, desde el 33.4% en 2022. Estos bots se utilizan principalmente para el scraping web y la recopilación automática de datos para alimentar modelos de entrenamiento, facilitando la proliferación de herramientas habilitadas para IA que permiten incluso a usuarios no técnicos crear scripts automatizados.
Los ataques de toma de control de cuentas (ATO), una amenaza significativa para la ciberseguridad, aumentaron un 10% en 2023. Los ataques ATO a menudo apuntan a puntos finales de API, que representaron el 44% de todos los intentos de ATO en 2023, un aumento desde el 35% en 2022. El sector de servicios financieros experimentó el mayor volumen de ataques ATO, seguido por los sectores de viajes y servicios empresariales.
Las API se han convertido en un vector popular para estas amenazas automatizadas, con el 30% de todos los ataques a API en 2023 que involucran bots maliciosos explotando fallos en la lógica empresarial. Estas vulnerabilidades permiten a los atacantes manipular funcionalidades legítimas de API para acceder a datos sensibles o cuentas de usuario.
El aumento en la sofisticación de los bots, que ahora imitan más de cerca el comportamiento humano para evadir la detección, plantea un desafío creciente. Los bots que se hacen pasar por agentes de usuarios móviles constituyeron el 44.8% de todo el tráfico de bots maliciosos el último año, un aumento significativo desde el 28.1% hace cinco años. El uso de ISPs residenciales y móviles por parte de estos bots les ayuda a evitar la detección al aparecer como tráfico legítimo.
El informe de Imperva subraya la necesidad urgente de que las organizaciones mejoren la gestión de bots y las medidas de seguridad de API para abordar este panorama de amenazas en evolución. Con los bots a punto de superar el tráfico de Internet generado por humanos pronto, las inversiones proactivas en seguridad son cruciales para proteger los entornos web y de aplicaciones.
Source: Analisi Difesa
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.