6 trilhões de bots maliciosos
Estudo mostra que mais da metade do tráfego na internet já é automatizado, sendo 37% de bad bots
Pela primeira vez, o tráfego automatizado na internet superou o da atividade humana. Mais da metade (51%) de tudo que circulou na web em 2024 foi gerado por programas de computador. A informação é da CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, que analisou os dados do Imperva Bad Bot Report 2025. Estudo que coletou, analisou e bloqueou, a partir da rede global da Imperva, quase 6 trilhões de solicitações de bots mal-intencionados, média de 2 milhões de ataques diários com uso de IA, e impetrado contra milhares de domínios, de diversos setores.
O 12º relatório anual sobre bots maliciosos da Imperva, empresa adquirida pela Thales, referência em proteção de aplicações, APIs e dados críticos em larga escala, e cuja aquisição fortaleceu sua posição no setor. “O estudo explora a expansão dos ataques automatizados, e os riscos crescentes aos negócios representados pelos bots maliciosos, a ascensão da IA na criação de ataques mais evasivos e escaláveis e o aumento das vulnerabilidades das APIs”, explica Abílio Branco, Diretor Regional de Data Security para o Brasil e SOLA da Thales.
Principais dados do Imperva Bad Bot Report 2025
A atividade dos bots maliciosos aumentou pelo sexto ano consecutivo, atingindo 37% de todo o tráfego da internet, 5% a mais que em 2023.
Ataques simples, de alto volume, com bots aumentaram substancialmente, respondendo agora por 45% de todos os ataques com bots, em 2023 eram 40%.
O número de ataques de sequestro de contas (ATO) aumentou 40% em relação ao ano passado e 54% à 2022.
44% do tráfego de bots avançados foram direcionados contra APIs. “Proteger APIs deixou de ser apenas mais uma medida de segurança. Trata-se, agora, de se preservar a base dos ecossistemas digitais de uma empresa”, comenta Pamela Paganotti, gerente de produtos Thales na CLM.
Serviços financeiros, assistência médica e e-commerce são os setores mais visados pelos ataques com bots contra APIs.
Mais da metade de todos os ataques com bots foram contra os Estados Unidos (53%), seguidos do Brasil e Reino Unido, que ocupam a segunda posição, com 6% cada um.
Serviços financeiros, assistência médica e e-commerce são os setores mais visados pelos ataques com bots contra APIs.
Mais da metade de todos os ataques com bots foram contra os Estados Unidos (53%), seguidos do Brasil e Reino Unido, que ocupam a segunda posição, com 6% cada um.
Em 2024, o setor de viagens superou o de varejo, sendo afetado por mais de um quarto de todos os ataques de bots maliciosos, 27%, tornando-se o setor mais visado. Esses ataques contra o setor de varejo diminuíram significativamente, de 24% em 2023 para 15% em 2024.
A IA tem permitido que invasores executem uma infinidade de ciberameaças como ataques DDoS, exploração de regras personalizadas e violações de API. Embora as violações de API possam envolver atividades automatizadas de bots, elas também incluem cenários mais amplos, como tentativas de acesso não autorizado e exploração de configurações incorretas.
Além disso, os ataques por bots estão mais sofisticados e difíceis de detectar. Em 2024, bots maliciosos representaram mais de 16% de todos os ataques habilitados por IA. Quando combinados com ataques de lógica de negócios - que usam automação para reconhecimento furtivo e lento - esse número sobe para 41%.
O relatório observa que os invasores estão se aproveitando da IA para refinar suas técnicas, particularmente na identificação e exploração de vulnerabilidades de API para extrair dados confidenciais. À medida que os recursos de IA avançam, a defesa contra o Abuso de Lógica de Negócios se tornará ainda mais desafiadora.
Além disso, os ataques por bots estão mais sofisticados e difíceis de detectar. Em 2024, bots maliciosos representaram mais de 16% de todos os ataques habilitados por IA. Quando combinados com ataques de lógica de negócios - que usam automação para reconhecimento furtivo e lento - esse número sobe para 41%.
O relatório observa que os invasores estão se aproveitando da IA para refinar suas técnicas, particularmente na identificação e exploração de vulnerabilidades de API para extrair dados confidenciais. À medida que os recursos de IA avançam, a defesa contra o Abuso de Lógica de Negócios se tornará ainda mais desafiadora.
Sobre CLM
CLM é distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas na Argentina, Chile, Colômbia, EUA e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado. A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o o prêmio Infor Channel Destaques de TIC 2025, na categoria Soluções e Mix de Produtos, Segurança da Informação e Continuidade, pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial e Cibernético e Digital. Seu portfólio de produtos e serviços inovadores aborda diversos desafios importantes: soberania, segurança, sustentabilidade e inclusão.
O Grupo investe mais de € 4 bilhões por ano em Pesquisa e Desenvolvimento em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, segurança cibernética, tecnologias quânticas e de nuvem. A Thales conta com mais de 83 mil funcionários em 68 países. Em 2024, o Grupo gerou € 20,6 bilhões em vendas.
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial e Cibernético e Digital. Seu portfólio de produtos e serviços inovadores aborda diversos desafios importantes: soberania, segurança, sustentabilidade e inclusão.
O Grupo investe mais de € 4 bilhões por ano em Pesquisa e Desenvolvimento em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, segurança cibernética, tecnologias quânticas e de nuvem. A Thales conta com mais de 83 mil funcionários em 68 países. Em 2024, o Grupo gerou € 20,6 bilhões em vendas.
Nenhum comentário