Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

76,6% do tráfego de telecom é gerado por Bots

Share on linkedin
Share on twitter
Share on facebook
  • Dado é de abril de 2023 e retrata o grau de tráfego automatizado presente em redes que deveriam priorizar o acesso humano;
  • Análise da F5 realizada entre janeiro e junho destaca que 44,6% dos acessos às operadoras a partir de smartphones/Apps não são humanos; 
  • Outras verticais conseguem manter os Bots maliciosos – ferramenta de criminosos digitais para invadir sistemas – longe de suas redes corporativas;
  • O setor financeiro é o que apresenta os mais baixos índices de Bots em seus sistemas;
  • Enquanto 0,5% do tráfego de bancos é formado por Bots, esse índice baixa para 0,1% no caso das seguradoras;
  • Essa realidade indica o grau de maturidade de cada vertical em relação aos desafios trazidos pela explosão do tráfego automatizado.

São Paulo, 16 de outubro de 2023 – A F5, provedora de soluções de segurança cibernética, anuncia as descobertas do estudo Bots Statistics Report H1 2023 . Essa análise construída ao longo do primeiro semestre do ano mapeia o quanto o tráfego de empresas de todas as verticais da economia é formado por Bots e por acessos humanos. Trata-se de um relatório 100% baseado em dados reais de organizações reais, usuárias da plataforma de segurança e bloqueio de Bots maliciosos F5 Distributed Cloud. O relatório analisa o que se passa no mercado norte-americano. “O setor de Telecomunicações é o que conta com a maior penetração de tráfego automatizado. Isso inclui Bots “do bem” como ChatBots. Identificar esses diferentes Bots e, quando necessário, bloquear os acessos indevidos é crítico para elevar a experiência dos usuários dessas redes. A visibilidade sobre os Bots contribui, também, para que as operadoras otimizem sua infraestrutura de rede, evitando consumir links com Bots ilegítimos”, ressalta Kleython Kell, Solutions Engineer da F5 Brasil.

Somente em abril, 76,6 % de todo o tráfego automatizado analisado pela F5 pertencia às cinco grandes operadoras de Telecom foco deste estudo. São operadoras que processam entre 2.8 e 188 milhões de transações por mês. “O F5 Distributed Cloud e a nuvem da F5 utilizam Inteligência Artificial e Machine Learning para checar cada uma dessas transações em escala, de modo preservar a segurança e a rentabilidade das organizações”.

Setor financeiro está livre do tráfego automatizado

Merece destaque o fato de que as verticais ligadas a finanças (bancos, cooperativas, seguradoras etc.) apresentem os menores índices de tráfego automatizado (Bots) em seus sistemas. “Esse é um setor maduro tecnologicamente e que possui processos em constante atualização. Isso explica o uso de soluções para mitigar esse tipo de ameaça”, reflete Kell. Apenas 0,1% do tráfego das seguradoras, 0,5% dos ambientes dos bancos e 0,8% dos sistemas das cooperativas financeiras são formados por Bots.

O estudo da F5 analisa a presença de Bots a partir dos pontos de acesso do usuário. Isso inclui mapear o que se passa quando um consumidor acessa uma página Web a partir de um computador desktop, via browser, e qual a realidade de quem interage com uma determinada empresa a partir de seu smartphone, via Apps. “Cresce a cada dia a opção por realizar acessos a partir do smartphone, por meio de Apps”, diz Kell. Embora essa tendência permeie a maior parte das verticais foco deste relatório, novamente o destaque fica por conta do setor de Telecom. “44,6% dos acessos via Mobile Apps às operadoras são formados por Bots”.

Para Kell, é importante lembrar que o setor de Telecom conta com grande presença de Bots também no acesso via Web/Browser. “As operadoras são novamente um destaque neste modelo, com 26,4% de Bots ocupando a infraestrutura de rede em acessos não mobile”. 

Pequeno número de carriers facilita a ação das gangues digitais

Fica claro que as operadoras estão mergulhadas em um volume maciço de Bots, com a possibilidade de muitos serem agentes maliciosos. “Criminosos digitais com foco no segmento de Telecom encontram, em alguns casos, um ambiente com nível de maturidade menor no que diz respeito a alguns tipos de ameaças avançadas. Como, no Brasil e no mundo, os grandes carriers são poucos, isso diminui o número de alvos para as gangues digitais, fazendo com que algumas se especializem nesta vertical”, detalha Kell.

Vale destacar, ainda, que os serviços de Telecom são o meio pelo qual usuários de todas as geografias acessam as organizações com quem fazem negócios. Muitos processos de autenticação de identidade e credenciamento de usuários/consumidores são realizados no smartphone, por meio de mensagens push, SMS ou Whatsapp. “Conforme o nível de sucesso do criminoso digital, é possível assumir o controle do smartphone, conquistando direitos de acesso privilegiado a contas bancárias, portais de e-Commerce, sites de E-Gov etc. Quando isso acontece, o segundo fator de autenticação, estabelecido para proteger tanto o usuário como a organização, torna-se uma arma na mão da gangue digital”.

Na visão de Kell, essa realidade ainda é algo sendo compreendido pelas operadoras. “Muitos gestores de diferentes verticais acreditam que, por contar com uma solução de segurança de aplicações como o WAF – Web Application Firewall – estão protegidos. Mas, na verdade, os Bots conseguem contornar essa tecnologia e penetrar no ambiente de uma operadora que não possua camadas adicionais e profundas de segurança”.

Bots aprendem a se comportar como se fossem humanos

Tendo em vista a escala de processamento de dados das grandes operadoras, é recomendável contar com uma plataforma como o F5 Distributed Cloud, que usa a nuvem da F5 para examinar cada transação e acesso, de modo a discernir com clareza e com a máxima performance o que é um acesso humano, o que é um Bot legítimo e o que é um Bot criminoso. “Isso é feito com ajuda de uma infraestrutura planetária baseada em Inteligência Artificial (IA) e Machine Learning (ML) – a meta é defender a operadora e seus usuários, sejam pessoas, empresas ou países e, ao mesmo tempo, oferecer a melhor UX ao mercado”.

A tecnologia de IA e ML do F5 Distributed Cloud permite que se faça a leitura comportamental de cada acesso via Web/Browser ou via Mobile Device/App. “O Bot malicioso aprende cada vez mais a simular o comportamento de um ser humano. Mas a plataforma F5 Distributed Cloud consegue diferenciar claramente um do outro, bloqueando os Bots ilícitos e protegendo a operadora”.

As outras verticais que mais contam com tráfego automatizado (Bots) em seus ambientes são, em relação ao fluxo de dados gerado por smartphones, Entretenimento (32,5%), seguido de Moda (28,1%), Companhias Aéreas (5,1%) e Serviços de Saúde (1,8%).

Quando o relatório da F5 analisa a incidência de tráfego automatizado gerado a partir de acessos via Web/Browser, Serviços de Saúde estão à frente, com 41,5%, seguido de Moda (28,2%), Telecom (26,4%), Hospitalidade (22,4%) e e-Commerce (20,2%).