Quais as verticais mais exploradas por bad bots?

Neste artigo, falaremos um pouco sobre as verticais mais exploradas por bad bots, segundo os dados coletados pela Radware no ano de 2020. Vamos lá?

Os dados buscados pelos cibercriminosos variam de um vertical para outro, sejam credenciais bancárias, registros médicos, informações de preços ou pesquisas confidenciais, para citar apenas alguns.

Em alguns casos, os cibercriminosos escrevem e implantam bots muito sofisticados para superar as medidas de segurança e assumir contas de usuários, interromper a disponibilidade do serviço e explorar vulnerabilidades em aplicativos e APIs. Em outros casos, as empresas visam diretamente seus concorrentes, normalmente implantando bad bots para fragmentar o conteúdo e agregar os dados, como nomes de produtos e preços.

Comércio eletrônico (E-Commerce)

A indústria de e-commerce cresceu 15% em 2019. Está vertical da indústria relata um aumento nos ataques de bad bots em seus aplicativos da web, aplicativos móveis e APIs.

Ataques de bots ruins são comuns em todos os aplicativos, desde fraude de pagamento em páginas de checkout, até coleta de conteúdo (preços ou informações de produtos) em páginas de produtos, cupons, bloqueios de estoque e abandono de carrinho, bem como várias formas de controle de conta, incluindo o ataque de força bruta (Brute Force) e ataque de preenchimento de credenciais (credential stuffing) na página inicial ou na página de login do usuário.

Como toda interrupção afeta a receita, a maioria das empresas de comércio eletrônico investe pesadamente na proteção de seus aplicativos. Portanto, vemos uma quantidade extremamente alta (58%) de bad bots distribuídos dentro da atividade total de bad bots para esta vertical.

Os hackers usam bots sofisticados para evitar tecnologias de gerenciamento de bots que dependem de dados e perfis comportamentais que não são grandes o suficiente para produzir correlações entre diferentes violações.

Os dados sobre ataques de bad bots em sites de comércio eletrônico revelam uma mistura de níveis de sofisticação. Alguns ataques, como scraping, podem ser executados por scripts simples ou por bots de navegador sem cabeçalho. Ataques de bloqueio de inventário e controle de conta exigem recursos avançados para representar um usuário real.

Mídia e Publicação

Os meios de comunicação e publicações usam vários tipos de bad bots para programas de publicidade e afiliados. Seus principais desafios são filtrar o tráfego de bots sujos, bem como corrigir as ferramentas analíticas de marketing. Nessa vertical, é comum que concorrentes e plataformas de anúncios roubem dados e conteúdo ou tentem distorcer a análise das campanhas de mídia, causando mais danos, levando o editor-alvo a tomar decisões frustradas com base em dados falsos.

Mercados e Classificados Online

Mercados e classificados contam com a credibilidade e confiança dos consumidores para expandir seus negócios. À medida que atraem mais tráfego, essas empresas se beneficiam de atuar como hubs para anúncios.

O objetivo delas é evitar que os anúncios sejam fragmentados, especialmente pelos concorrentes – que também podem executar scripts para coletar informações de inscrição dos usuários. É por esse meio que vemos mais tráfego de bad bots na página inicial.

Viagem e Hospitalidade

Organizações de viagens e hospitalidade, como companhias aéreas, de transporte e cadeias de hotéis dependem fortemente de compras online.

Os cibercriminosos direcionam seus sites com ataques que usam principalmente bots mutantes distribuídos e semelhantes a humanos para contornar as ferramentas de segurança. Quase dois terços dos bots de anúncios que acessam suas propriedades da web são considerados bots sofisticados.

O tipo de ataque de bot mais comum identificado é a negação de inventário. Vinte e nove por cento do tráfego para as seções de reserva é gerado por bad bots. Esses bots podem manter o inventário pelo tempo que o controlador do bot decidir torná-lo indisponível para usuários reais, causando um impacto financeiro imediato na vítima. Quartos de hotel vazios são reservados e assentos de avião não são vendidos.

Os bots são executados em um loop que mantêm as salas ou tíquetes depois que os tempos limite são gerados e o inventário deve voltar para o pool.

A perda é ainda maior porque a companhia aérea deve pagar uma pequena quantia a um Sistema de Distribuição Global (GDS) a cada solicitação. Outro problema comum é a atividade do bot que aproveita as recompensas dos programas de fidelidade.

Artigo extraido do BLOG Radware: https://blog.radware.com/security/2020/04/4-verticals-most-targeted-by-bad-bots/