Lado obscuro dos bots maliciosos - que danos os bots maliciosos podem causar?

PUBLICADO: 13:59 BY: Admin IN: , , ,

Recentemente, um relatório publicado pela Radware revela que quase 58% dos bots maliciosos rastreados em fevereiro de 2020 por várias plataformas de segurança de TI imitam o comportamento humano.
É um sinal de preocupação para sites de mídia digital. O estudo destaca ainda que 28% do tráfego da Internet está sendo produzido por bots maliciosos. Ele inclui atividades como marcar conteúdo para repassar artigos em sites que são cutucados por malware.
Como os robôs maliciosos estão se tornando capazes de imitar os humanos, as empresas precisam investir mais em diferentes formas de IA para detectar atividades em seus sites que não são geradas por humanos. Bad Bot Report de 2018 se desenrola: em 2017, 42,2% de todo o tráfego da web roteado através de hosts da web e datacenters constituídos por bots, 3,5% a mais do que em 2016. Como apontado em um relatório abrangente de hospedagem na web de HostingData.co.uk , “a natureza do tráfego de bots está piorando, já que os bons bots, como as aranhas dos mecanismos de pesquisa, se tornaram bots ruins”.
Os bots maliciosos estão se tornando mais prevalentes e sofisticados do que antes e estão causando danos significativos ao mundo digital. Nesse sentido, este artigo examina como diferentes tipos de bots podem prejudicar indivíduos e gigantes da tecnologia. Mais tarde, como refrear esta situação também será discutido. Então, vamos continuar a ler.

O lado sombrio dos bots maliciosos

Quase todas as empresas que existem online são atacadas por bots maliciosos, seja por sites de APIs ou aplicativos móveis. Esses bots causam danos de duas formas, ou seja, uma é uma perda direta, o que significa perda de receita e a outra é a perda indireta, que é a degradação da reputação por meio de várias atividades, como:

1. Roubo maciço de dados

Vários bots podem interagir para conduzir um roubo de identidade em grande escala, que é um dos crimes cibernéticos que mais cresce na era atual. Ao usar bots, os criminosos se passam por representantes de marcas conhecidas e instam os usuários a desistir de suas informações, como informações financeiras e outros dados armazenados em aplicativos de processador de pagamentos.
Muitas pessoas acreditam que o roubo de dados on-line pode ocorrer quando um hacker compromete um sistema e rouba dados. No entanto, existe uma fonte abundante de roubo de dados, bots que nunca violam os sistemas de onde roubam. Inclui bots raspadores que visitam sites e copiam seu conteúdo. Algumas verticais, como agregadores de dados, coletam e vendem conteúdo e dados. Para tais verticais, os raspadores são uma ameaça direta ao seu modelo de negócios.
Outras verticais são usadas indiretamente. Como, por exemplo, os sites de comércio eletrônico costumam ser raspados por bots que obtêm seus dados de preços. Seus colegas usam esses dados para ultrapassar esses preços e fazer com que a vítima perca vendas.

2. Ataques DDoS

Os ataques DDoS geralmente são feitos usando o botnet pessoal ou alugado dos atacantes. Às vezes, o ataque é causado por dispositivos IoT. De acordo com um relatório publicado em 2017 , o ataque DDoS atingiu seu pico e custou uma empresa acima de US $ 2,5 milhões a cada ataque. O custo de anunciantes prejudicados, registradores de domínio sobrecarregados relacionamentos manchados com os clientes é difícil de quantificar, mas sem dúvida é prejudicial. Os ataques de resgate DDoS também estão aumentando, com empresas sendo extorquidas para proteção de dinheiro.

3. Recheio de credenciais

Os cibercriminosos podem facilmente invadir um site e comprometer os dados sem sequer violá-los. Eles normalmente usam bots para inserir credenciais nos formulários de login e invadir as contas dos usuários. Às vezes, as credenciais e informações são geradas através de força bruta, onde os robôs criam uma variação de letras e números para ver quais combinações são logins válidos.
Outra abordagem para os bots é percorrer uma lista de e-mails e senhas roubados de outros sites. Os usuários da web majoritários ainda usam a mesma credencial em várias plataformas. Fazer isso tornará suas contas vulneráveis ​​ao encher bots.

4. Fraude em publicidade

Se um site depende de publicidade para gerar receita, é incrivelmente vulnerável a cliques em fraudes.
Essa fraude ocorre quando os bots são enviados para clicar nos anúncios. O primeiro alvo é o anunciante que gasta dinheiro com cliques falsos e não obtém o ROI estimado do orçamento do anúncio. O efeito nas organizações ocorre quando as redes de anúncios descobrem a fraude e revertem seus pagamentos.
Se essa fraude continuar ocorrendo em um site, as redes de publicidade colocarão essa empresa na lista negra. Em casos extremos, essa fraude de anúncio elimina toda uma categoria de possíveis receitas do site de uma empresa, e usar o bloqueador de anúncios é a melhor solução.

5. Fraude no cartão de crédito

Todos sabemos que os números dos cartões de pagamento são valiosos, em grande medida, que podem ser vendidos na dark web. Se algum site aceitar e registrar números de cartões, a organização poderá esperar que os robôs de verificação de vulnerabilidades os visitem regularmente. Se uma vulnerabilidade é detectada, os hackers chegam em breve e realizam seu trabalho com eficiência. O objetivo principal é violar o site, conhecer os números dos cartões e vendê-los para ganhar dinheiro.
Mesmo que uma organização não mantenha os dados do cartão, os bots ainda podem comprometer esse site. Ao vender números de cartão, aqueles que são válidos são mais valiosos. Os criminosos validam esses números de cartão enviando bots para um local específico. Os bots adicionam objetos ao carrinho de compras e, em seguida, inserem vários números de cartão para iniciar o processo de pagamento da compra. Os números que são aceitos são válidos e são vendidos posteriormente. Em segundo lugar, os bots também usarão esses números diretamente para fazer compras fraudulentas.

6. Ataques de negação de estoque

Às vezes, produtos e serviços específicos são removidos do inventário disponível assim que alguém inicia um processo de compra on-line. Por exemplo, quando alguém visita um site de uma companhia aérea e começa a reservar um voo, o aplicativo da Web remove rapidamente um assento do espaço disponível no avião. Os ataques de negação de estoque são aqueles em que os bots visitam um site e fingem ser compradores regulares. Eles compram coisas, mas nunca concluem a transação.
Geralmente, um site atinge o tempo limite de uma transação após dez minutos e torna os itens novamente disponíveis. Mas, durante todo esse período, os detalhes são negados aos clientes reais. Eles também estarão abertos por algum tempo específico até que o bot inicie uma nova compra que será uma pequena janela após o término do tempo limite padrão.

O que pode ser feito a esse respeito?

Bots maliciosos são difíceis de detectar. De acordo com um relatório, em 2017, 74% de todos os bots maliciosos eram robôs persistentes avançados que percorrem endereços IP aleatórios, entram em redes por meio de proxies desconhecidos, mudam suas identidades e imitam o comportamento humano. Outra dificuldade é que os bots ganharam força através dos números. Eles são amplamente distribuídos por meio de redes de bots, juntamente com o crescimento exponencial dos dispositivos conectados à IoT, proporcionando aos operadores de bot acesso a milhares de endereços IP diferentes para iniciar seus ataques maliciosos.
Por fim, o crescente crescimento do uso de dispositivos móveis para acessar a Web não se perdeu nos operadores mal-intencionados de bots. Eles descobriram que os gateways de celular oferecem um canal prático e mais recente para os bots maliciosos atacarem vários aplicativos e sites simultaneamente. Por causa dos gateways de celular que gerenciam grandes volumes de solicitações, a maioria deles legais, é difícil reconhecer e bloquear os maliciosos.
No entanto, existem medidas preventivas específicas que todos devem tomar para evitar os perigos de bots maliciosos:
  • Mantenha-se atualizado com os mais recentes patches de segurança, além de outras soluções de segurança.
  • Integre um verificador de segurança da web que permita uma visão completa da superfície e das vulnerabilidades do ataque.
  • Realize programas sólidos de treinamento e conscientização.
  • Bloqueie a segurança de APIs de bots no seu sistema.
  • Evite clicar em qualquer link ou fornecer suas informações pessoais enquanto estiver conversando em diferentes plataformas de mídia social.
  • Comece a utilizar as mais recentes tecnologias, como Inteligência Artificial, para detectar bots maliciosos.

EndNote

Para resumir tudo, tudo o que podemos dizer é que os bots maliciosos agora se tornaram mais desenfreados do que antes. Eles estão causando sérios danos ao setor empresarial devido à dificuldade em detectá-los. No entanto, seguindo algumas medidas preventivas, você certamente pode proteger a si e a sua organização dos efeitos dos bots

SOBRE O AUTOR

Admin

Author & Editor

Gustavo Almeida é um entusiasta de segurança apaixonado, CEH, ECSA, pesquisador de segurança, blogueiro de segurança e autor do Anonymous News .

Postar um comentário

Assinar: Postar comentários (Atom)

 
Anonymous News © 2020 - All Rights Reserved Designed by Anonymous NewsLuizCod3r