Crescimento dos Bots Maliciosos em 2024
Em 2024, o tráfego automatizado na internet superou pela primeira vez o tráfego humano, com 51% da atividade online gerada por sistemas automatizados, dos quais 37% são considerados bad bots. Esses dados foram extraídos do Imperva Bad Bot Report 2025, que analisou cerca de 6 trilhões de solicitações maliciosas, resultando em uma média de 2 milhões de ataques diários utilizando Inteligência Artificial (IA) contra diversos setores.
Crescimento dos Bots Maliciosos
O relatório, que está em sua 12ª edição, revela que a atividade dos bots maliciosos aumentou pelo sexto ano consecutivo, representando 37% do tráfego total da web, um crescimento de 5% em relação a 2023. A automação dos ataques cibernéticos se tornou mais sofisticada, com o uso intensivo de IA para criar bots mais evasivos e difíceis de detectar.
A aquisição da Imperva pela Thales também é destacada, pois fortalece a proteção de aplicações, APIs e dados críticos. Segundo Abílio Branco, Diretor Regional de Data Security da Thales, o relatório evidencia a expansão dos ataques automatizados e os riscos crescentes para os negócios, impulsionados pela IA e pela exposição das APIs corporativas.
Aumento dos Ataques Automatizados e APIs
O estudo mostra um aumento significativo nos ataques simples e de alto volume, que agora representam 45% de todas as investidas automatizadas, comparado a 40% em 2023. Os ataques de sequestro de contas aumentaram 40% em relação ao ano anterior e 54% em comparação a 2022. Os criminosos digitais estão focando na exploração de APIs, que se tornaram um dos pontos mais vulneráveis das empresas conectadas.
De acordo com o relatório, 44% do tráfego de bots avançados foi direcionado a APIs. Pamela Paganotti, gerente de produtos da Thales, ressalta que proteger APIs é essencial para preservar a base dos ecossistemas digitais corporativos. Os setores mais afetados incluem serviços financeiros, saúde e e-commerce, que lidam com dados sensíveis e integrações entre sistemas.
Distribuição Geográfica dos Ataques
O Imperva Bad Bot Report 2025 também analisa a origem dos ataques, revelando que 53% deles foram direcionados aos Estados Unidos, enquanto Brasil e Reino Unido dividiram a segunda posição, com 6% cada. O setor de viagens se tornou o mais atingido, representando 27% de todos os ataques automatizados, enquanto o varejo caiu de 24% em 2023 para 15% em 2024.
Impacto da Inteligência Artificial nas Ameaças Digitais
A evolução da IA generativa tem ampliado o poder de ataque dos invasores, permitindo a execução de ameaças complexas, como ataques DDoS e exploração de APIs. Em 2024, bots maliciosos foram responsáveis por 16% de todos os ataques habilitados por IA, e quando combinados com ataques de lógica de negócios, esse número sobe para 41%. A IA está sendo utilizada para refinar técnicas de exploração e identificar vulnerabilidades em APIs, visando o roubo de dados e acesso indevido a sistemas corporativos.
Consequências da Ascensão dos Bad Bots para as Empresas
Os dados do relatório alertam que a automação se tornou o maior vetor de risco digital atualmente. O uso de bots maliciosos para fraudes, roubo de credenciais e manipulação de sistemas de autenticação expõe empresas de todos os tamanhos. Esse cenário exige que as organizações invistam em soluções de proteção de APIs, aprendizado de máquina defensivo e monitoramento em tempo real.
A Thales e a Imperva recomendam estratégias que incluem visibilidade contínua, bloqueio inteligente de tráfego automatizado e integração de IA em soluções de ciberdefesa. A mensagem é clara: os ataques automatizados são uma realidade que redefine a forma como as empresas devem proteger suas operações digitais.
Fonte por: Its Show