GoCache
  • Produtos
    • CDN
    • WAF – Web Application Firewall
    • Lithio – Otimizador de Imagens
    • Rate Limit
    • API Discovery & Inventory
    • API Pública
    • Certificado SSL
    • Role Based Access Control
    • Plugin WordPress e Magento
  • Soluções
    • E-Commerce
    • Portais de Conteúdo e Notícias
    • Educação / Edtech
    • Startup
    • Outros
  • Planos
  • Parceiros
    • Parceiros de Tecnologia
  • Cases
  • Ajuda
    • Central de Ajuda – FAQ
    • Documentação Técnica
    • Documentação da API
  • Contato
  • Login
  • CADASTRE-SE
  • Menu Menu

Quais as verticais mais exploradas por bad bots?

5 de janeiro de 2021/em Segurança

Neste artigo, falaremos um pouco sobre as verticais mais exploradas por bad bots, segundo os dados coletados pela Radware no ano de 2020. Vamos lá?

Os dados buscados pelos cibercriminosos variam de um vertical para outro, sejam credenciais bancárias, registros médicos, informações de preços ou pesquisas confidenciais, para citar apenas alguns.

Em alguns casos, os cibercriminosos escrevem e implantam bots muito sofisticados para superar as medidas de segurança e assumir contas de usuários, interromper a disponibilidade do serviço e explorar vulnerabilidades em aplicativos e APIs. Em outros casos, as empresas visam diretamente seus concorrentes, normalmente implantando bad bots para fragmentar o conteúdo e agregar os dados, como nomes de produtos e preços.

Comércio eletrônico (E-Commerce)

A indústria de e-commerce cresceu 15% em 2019. Está vertical da indústria relata um aumento nos ataques de bad bots em seus aplicativos da web, aplicativos móveis e APIs.

Ataques de bots ruins são comuns em todos os aplicativos, desde fraude de pagamento em páginas de checkout, até coleta de conteúdo (preços ou informações de produtos) em páginas de produtos, cupons, bloqueios de estoque e abandono de carrinho, bem como várias formas de controle de conta, incluindo o ataque de força bruta (Brute Force) e ataque de preenchimento de credenciais (credential stuffing) na página inicial ou na página de login do usuário.

Como toda interrupção afeta a receita, a maioria das empresas de comércio eletrônico investe pesadamente na proteção de seus aplicativos. Portanto, vemos uma quantidade extremamente alta (58%) de bad bots distribuídos dentro da atividade total de bad bots para esta vertical.

Os hackers usam bots sofisticados para evitar tecnologias de gerenciamento de bots que dependem de dados e perfis comportamentais que não são grandes o suficiente para produzir correlações entre diferentes violações.

Os dados sobre ataques de bad bots em sites de comércio eletrônico revelam uma mistura de níveis de sofisticação. Alguns ataques, como scraping, podem ser executados por scripts simples ou por bots de navegador sem cabeçalho. Ataques de bloqueio de inventário e controle de conta exigem recursos avançados para representar um usuário real.

Mídia e Publicação

Os meios de comunicação e publicações usam vários tipos de bad bots para programas de publicidade e afiliados. Seus principais desafios são filtrar o tráfego de bots sujos, bem como corrigir as ferramentas analíticas de marketing. Nessa vertical, é comum que concorrentes e plataformas de anúncios roubem dados e conteúdo ou tentem distorcer a análise das campanhas de mídia, causando mais danos, levando o editor-alvo a tomar decisões frustradas com base em dados falsos.

Mercados e Classificados Online

Mercados e classificados contam com a credibilidade e confiança dos consumidores para expandir seus negócios. À medida que atraem mais tráfego, essas empresas se beneficiam de atuar como hubs para anúncios.

O objetivo delas é evitar que os anúncios sejam fragmentados, especialmente pelos concorrentes – que também podem executar scripts para coletar informações de inscrição dos usuários. É por esse meio que vemos mais tráfego de bad bots na página inicial.

Viagem e Hospitalidade

Organizações de viagens e hospitalidade, como companhias aéreas, de transporte e cadeias de hotéis dependem fortemente de compras online.

Os cibercriminosos direcionam seus sites com ataques que usam principalmente bots mutantes distribuídos e semelhantes a humanos para contornar as ferramentas de segurança. Quase dois terços dos bots de anúncios que acessam suas propriedades da web são considerados bots sofisticados.

O tipo de ataque de bot mais comum identificado é a negação de inventário. Vinte e nove por cento do tráfego para as seções de reserva é gerado por bad bots. Esses bots podem manter o inventário pelo tempo que o controlador do bot decidir torná-lo indisponível para usuários reais, causando um impacto financeiro imediato na vítima. Quartos de hotel vazios são reservados e assentos de avião não são vendidos.

Os bots são executados em um loop que mantêm as salas ou tíquetes depois que os tempos limite são gerados e o inventário deve voltar para o pool.

A perda é ainda maior porque a companhia aérea deve pagar uma pequena quantia a um Sistema de Distribuição Global (GDS) a cada solicitação. Outro problema comum é a atividade do bot que aproveita as recompensas dos programas de fidelidade.

Artigo extraido do BLOG Radware: https://blog.radware.com/security/2020/04/4-verticals-most-targeted-by-bad-bots/

Share this entry
  • Share on Facebook
  • Share on Twitter
  • Share on WhatsApp
  • Share on LinkedIn
  • Share on Tumblr
  • Share by Mail
https://www.gocache.com.br/wp-content/uploads/2021/01/verticais-mais-exploradas-por-bad-bots.png 500 700 Go Cache https://www.gocache.com.br/wp-content/uploads/2021/11/gocache-nova-preta.png Go Cache2021-01-05 09:20:592021-01-13 10:39:20Quais as verticais mais exploradas por bad bots?

Baixe nosso Ebook

Procurar

Últimas publicações

  • Insufficient Logging & Monitoring – O que é? 23 de maio de 2022
  • Improper Assets Management – O que é? 23 de maio de 2022
  • Injection – O que é? 23 de maio de 2022
  • Security Misconfiguration – O que é? 23 de maio de 2022
  • Mass Assignment – O que é? 23 de maio de 2022

Produtos

  • Content Delivery Network
  • SSL
  • Web Application Firewall - WAF
  • Rate Limit
  • Lithio - Otimizador de Imagens
  • API Discovery & Inventory
  • Role Based Access Control
  • Plugin para WordPress e Magento

Soluções por vertical

  • Portais de conteúdo e notícias
  • E-Commerce
  • Educação / Edtech
  • Plataformas de E-Commerce
  • Startup
  • Outros

Empresa

  • Central de Ajuda
  • Carreiras
  • Parceiros
  • Blog
  • Contato
  • Planos
  • Cases de Sucesso
  • Datasheet GoCache

Documentação

  • Termos de Uso e Politica de Privacidade
  • API Pública da GoCache
  • Documentação Painel

Acompanhe nosso Blog!

  • Insufficient Logging & Monitoring – O que é?
  • Improper Assets Management – O que é?
  • Injection – O que é?
  • Security Misconfiguration – O que é?
  • Mass Assignment – O que é?
  • Broken Function Level Authorization (BFLA) – O que é?
  • Lack of Resources & Rate Limiting – O que é?
  • Excessive Data Exposure – O que é?
Integração API com plataforma de e-commerce SaaS – Case Xtech Comme... Web Scraping: O que é, e suas aplicações
Scroll to top

Este site utiliza cookies para aprimorar sua navegação. Na GoCache o uso de cookies é feito apenas para reconhecer um visitante constante e melhorar a experiência no uso dos Serviços. Os cookies são pequenos arquivos de dados transferidos de um site da web para o disco do seu computador, e não armazenam dados pessoais. Se preferir, você pode apagar os cookies existentes em seu computador através do browser utilizado.

AceitarRecusarTermo de uso

Cookie and Privacy Settings



How we use cookies

We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.

Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.

Essential Website Cookies

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refusing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Google Analytics Cookies

These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.

If you do not want that we track your visit to our site you can disable tracking in your browser here:

Other external services

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds:

Other cookies

The following cookies are also needed - You can choose if you want to allow them:

Privacy Policy

You can read about our cookies and privacy settings in detail on our Privacy Policy Page.

Termos de Uso e Política de Privacidade – GoCache CDN
Accept settingsHide notification only