5min de leitura

Ataques Cibernéticos: A Ascenção dos Bots

Um 'bot' – abreviatura de robô – é um programa de software que executa tarefas automatizadas, repetitivas e pré-definidas. Os bots normalmente imitam ou substituem o comportamento do usuário humano. Por serem automatizados, operam muito mais rápido do que os usuários humanos. Eles realizam funções úteis, tais como serviço ao cliente ou indexação de motores de busca, mas também podem vir sob a forma de malware – usado para obter controle total sobre um computador.

Os "bots" são indispensáveis ​​na realização de fraudes e crimes cibernéticos: 86% de todos os ataques em 2021 foram automatizados. Os invasores aumentaram o uso de bots no ano passado em todos os setores, apesar dos crescentes investimentos das empresas no gerenciamento de bots.

Os bots permitem que os invasores lancem milhares de ataques simultâneos em questão de segundos e vêm crescendo na sofisticação em ritmo acelerado, pois são fáceis de desenvolver e relativamente baratos para o invasor colocar em prática.

Os bots inteligentes estão começando a realizar uma orquestração complexa de ataques, em que vários scripts são usados ​​para executar diferentes funções de um ataque. Isso inclui acesso a provedores de credenciais, falsificação de dispositivos e IP, serviços de CAPTCHA (certificações de que o usuário é um humano) e muito mais.

Espera-se que os ataques híbridos, que unem scripts de ataque e operações organizadas de fraudes humanas, se tornem a norma nos próximos anos.

Então, o que esperar dos bots?

  • Técnicas de invasão sofisticadas
  • Emulação de comportamento e respostas humanas
  • Orquestração complexa de ataques
  • Ataques híbridos de robôs humanos com “ciborgues”
  • Nova monetização no front-end digital

Exemplos de bots maliciosos incluem:

Spambots

Os Spambots podem recolher endereços de e-mail a partir das páginas de contato ou do livro de visitas. Em alternativa, podem publicar conteúdos promocionais em fóruns ou secções de comentários para direcionar tráfego para websites específicos.

Chatbots maliciosos

Sites e aplicativos de relacionamento são paraísos para os chatbots maliciosos. Estes chatbots fingem ser uma pessoa, imitando a interação humana, e muitas vezes enganam pessoas que não percebem que estão conversando com programas nocivos, cujo objetivo é obter informações pessoais, incluindo números de cartão de crédito, de vítimas inocentes.

Bots de compartilhamento de arquivos

Estes bots pegam o termo de consulta dos usuários (como um filme popular ou álbum de artista) e respondem à consulta declarando que têm o arquivo disponível para download, fornecendo um link. O usuário clica no link, baixa e abre-o e, sem saber, infecta seu computador.

Credential stuffing ou preenchimento de credenciais

Isso se refere a bots "preenchendo" nomes de usuário e senhas conhecidas (geralmente originadas de violações de dados) em páginas de login online para obter acesso não autorizado às contas dos usuários.

DoS ou DDoS bots

É aqui que o tráfego excessivo de bot é intencionalmente utilizado para sobrecarregar os recursos de um servidor e impedir a operação de um serviço.

Negação de ataques de inventário

Estes ataques visam lojas online para listar os seus produtos como 'não disponíveis'. Neste tipo de ataque, bots maliciosos acessam o carrinho de compras, selecionam itens da loja online e os adicionam ao carrinho de compras, nunca completando a transação. Como resultado, quando um usuário legítimo quer comprar o produto, ele recebe uma mensagem de ruptura de estoque, mesmo que o item esteja em estoque.

Os scanners de vulnerabilidade

Bots que verificam milhões de sites em busca de vulnerabilidades e as reportam ao seu criador são conhecidos como scanners de vulnerabilidade. Ao contrário dos bots genuínos que informariam o proprietário do site, estes bots maliciosos são feitos especificamente para reportar a uma pessoa que depois vende a informação ou a utiliza eles próprios para hackear sites.

Bots de fraude de cliques

Estes bots produzem uma enorme quantidade de tráfego de robôs maliciosos que visam especificamente anúncios pagos para se envolverem em fraudes publicitárias. Responsável pelos anúncios pagos com cliques fraudulentos, este tráfego não humano custa aos anunciantes milhares de milhões todos os anos e é muitas vezes disfarçado de tráfego legítimo. Sem um bom software de detecção de bot, esta atividade de bot pode custar aos anunciantes uma grande parte do seu orçamento de publicidade.

Monitoramento de tráfego

Bots que são utilizados para sobrecarregar os servidores de e-mail ou realizar roubo de dados em larga escala.

Fontes: https://www.kaspersky.com.br/resource-center/definitions/what-are-bots e https://www.arkoselabs.com/wp-content/uploads/Report-2022-State-of-Fraud-and-Account-Security.pdf

0 comentários

Deixe seu comentário