Thales, presentó el informe Imperva Bad Bot de 2024 , un análisis a escala mundial del tráfico de bots automatizados en Internet. Según este informe, Los bots ocupan casi la mitad del tráfico mundial de internet. En 2023, casi la mitad (49,6%) de todo el tráfico de Internet provino de bots con un aumento del 2% con respecto al año anterior. Este es el nivel más alto que Imperva ha informado desde que comenzó a monitorear el tráfico automatizado en 2013.
Igualmente, por quinto año consecutivo, la proporción de tráfico web asociado con bots maliciosos aumentó al 32% en 2023, frente al 30,2% en 2022. Por su lado, el tráfico de usuarios humanos disminuyó al 50,4%. El tráfico automatizado les cuesta a las organizaciones miles de millones (USD) anualmente debido a los ataques a sitios web, API y aplicaciones.
Nanhi Singh, gerente general de Seguridad de Aplicaciones de Imperva, una empresa de Thales, comenta: “Los bots son una de las amenazas más generalizadas e imperantes a las que se enfrenta cualquier industria. Los bots impactan negativamente los resultados de una organización. Desde el simple raspado web hasta la apropiación maliciosa de cuentas, el spam y la denegación de servicio. Esto, debido a que degradan los servicios en línea y requieren más inversión en infraestructura y atención al cliente. Las organizaciones deben abordar de manera proactiva la amenaza de los bots maliciosos a medida que los atacantes se centran más en los abusos relacionados con las API que pueden llevar a comprometer la cuenta o a la filtración de datos”.
Los bots ocupan casi la mitad del tráfico mundial de internet, principales tendencias.
Según el Informe Imperva Bad Bot de 2024, estas son las principales tendencias en cuanto a los bots y el tráfico de internet:
- El promedio mundial de tráfico de bots maliciosos llegó al 32 %. Irlanda (71 %), Alemania (67,5 %) y México (42,8 %) registraron los niveles más altos de tráfico de bots maliciosos en 2023. Estados Unidos también registró una proporción ligeramente mayor de tráfico de bots maliciosos, del 35,4 %, en comparación con 2022 (32,1%).
- El creciente uso de la IA generativa está relacionado con el aumento de bots simples. La rápida adopción de la IA generativa y los grandes modelos de lenguaje (LLM) dieron como resultado que el volumen de bots simples aumentara al 39,6 % en 2023, frente al 33,4 % en 2022. La tecnología utiliza bots de rastreo web y rastreadores automatizados para alimentar modelos de capacitación. Al tiempo se usa la tecnología para activar tareas no técnicas y los usuarios usan scripts automatizados para su propio uso.
- La apropiación de cuentas es un riesgo empresarial persistente: Los ataques de apropiación de cuentas (ATO) aumentaron un 10 % en 2023, en comparación con el mismo período del año anterior. En particular, el 44 % de todos los ataques ATO tuvieron como objetivo puntos terminales de API, en comparación con el 35 % en 2022. De todos los intentos de inicio de sesión en Internet, el 11 % estuvo asociado con la apropiación de cuentas. Las industrias con un mayor volumen de ataques ATO en 2023 fueron los servicios financieros (36,8 %), viajes (11,5 %) y servicios empresariales (8 %).
- Las API son un vector de ataque popular: Las amenazas automatizadas causaron un importante 30 % de los ataques a API en 2023. Entre ellos, el 17 % fueron bots maliciosos que explotaban vulnerabilidades de la lógica empresarial. Esta es una falla en el diseño e implementación de la API que permite a los atacantes manipular funcionalidades legítimas. Taambién le sirve para obtener acceso a datos confidenciales o cuentas de usuario. Los ciberdelincuentes utilizan bots automatizados para encontrar y explotar API, que actúan como una vía directa a datos confidenciales. Estas acciones los convierte en un objetivo principal para el abuso de la lógica empresarial.
- Todas las industrias tienen un problema de bot: Por segundo año consecutivo, los juegos (57,2 %) registraron la mayor proporción de tráfico de bots maliciosos. Mientras tanto, el comercio minorista (24,4 %), los viajes (20,7 %) y los servicios financieros (15,7 %) experimentaron el mayor volumen de ataques de bots. La proporción de bots maliciosos avanzados, aquellos que imitan fielmente el comportamiento humano y evaden las defensas, fue más alta en los sitios web de Derecho y Gobierno (75,8%), Entretenimiento (70,8 %) y Servicios Financieros (67,1 %).
- El tráfico de bots maliciosos procedente de ISP residenciales creció hasta el 25,8 %: Las primeras técnicas de evasión de bots maliciosos se basaban en hacerse pasar por un agente de usuario (navegador) comúnmente utilizado por usuarios humanos legítimos. Los bots maliciosos disfrazados de agentes de usuarios móviles representaron el 44,8 % de todo el tráfico de bots maliciosos el año pasado. Hace solo cinco años este tráfico representaba el 28,1 %. Los actores sofisticados combinan agentes de usuarios móviles con el uso de ISP residenciales o móviles. Los proxies residenciales permiten a los operadores de bots evadir la detección haciendo que parezca que el origen del tráfico es una dirección IP residencial legítima asignada por el ISP.
“Los bots automatizados pronto superarán la proporción del tráfico de Internet proveniente de humanos, y cambia la forma en que las organizaciones abordan la creación y protección de sus sitios web y aplicaciones”, continuó Singh. “A medida que se introduzcan más herramientas basadas en IA, los bots se volverán omnipresentes. Las organizaciones deben invertir en gestión de bots y herramientas de seguridad API para gestionar la amenaza del tráfico automatizado y malicioso”.
Lee también: Ciberseguridad aplicada a empresas industriales con un enfoque resiliente
Vale mencionar que Thales es líder mundial en tecnologías avanzadas en tres ámbitos: Defensa y Seguridad, Aeronáutica y Espacio, e Identidad Digital y Seguridad. Esta empresa desarrolla productos y soluciones que contribuyen a que el mundo sea más seguro, más verde e inclusivo. El Grupo invierte cerca de 4,000 millones de euros al año en I+D, especialmente en áreas clave como tecnologías cuánticas, Edge computing, 6G y ciberseguridad.
