L’informe identifica diverses tendències que impulsen aquest augment en el trànsit de bots. Notablement, l’adopció de la intel·ligència artificial generativa i els grans models de llenguatge ha contribuït a un augment en els bots simples, que van créixer fins al 39,6% del trànsit de bots el 2023, en comparació amb el 33,4% el 2022. Aquests bots s’utilitzen principalment per a l’escraping web i la recopilació automàtica de dades per alimentar models de formació, facilitant la proliferació d’eines habilitades per IA que permeten fins i tot als usuaris no tècnics crear scripts automatitzats.
Els atacs de presa de control de comptes (ATO), una amenaça significativa de ciberseguretat, van augmentar un 10% el 2023. Els atacs ATO sovint tenen com a objectiu els punts finals de l’API, que van representar el 44% de tots els intents d’ATO el 2023, en augment del 35% el 2022. El sector de serveis financers va experimentar el volum més alt d’atacs ATO, seguit pels sectors de viatges i serveis empresarials.
Les API s’han convertit en un vector popular per a aquestes amenaces automatitzades, amb el 30% de tots els atacs a API el 2023 que involucren bots maliciosos que exploten defectes en la lògica empresarial. Aquestes vulnerabilitats permeten als atacants manipular funcionalitats legítimes de l’API per accedir a dades sensibles o comptes d’usuari.
L’augment de la sofisticació dels bots, que ara imiten més de prop el comportament humà per evitar la detecció, planteja un desafiament creixent. Els bots que es fan passar per agents d’usuari mòbils van constituir el 44,8% de tot el trànsit de bots maliciosos l’últim any, un augment significatiu des del 28,1% fa cinc anys. L’ús d’ISPs residencials i mòbils per part d’aquests bots els ajuda a evitar la detecció apareixent com a trànsit legítim.
L’informe d’Imperva subratlla la necessitat urgent que les organitzacions milloren la gestió de bots i les mesures de seguretat de l’API per fer front a aquest panorama de amenaces en evolució. Amb els bots a punt de superar el trànsit d’Internet generat per humans aviat, les inversions proactives en seguretat són crucials per protegir els entorns web i d’aplicacions.
Source: Analisi Difesa
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.