Los bots ocupan casi la mitad del tráfico total de Internet en el mundo
April 16 2024 - 3:00AM
Business Wire
- Por quinto año consecutivo, se observa una suba en el tráfico
automatizado y malicioso
- Los bots maliciosos llegan al 32 % del tráfico total de
internet
- El 44 % de todos los ataques para la apropiación fraudulenta de
los puntos terminales de las API objetivo
Thales, líder en ciberseguridad en la protección de
aplicaciones, API y datos críticos, en cualquier lugar y a escala,
anunció hoy el lanzamiento del informe Imperva Bad Bot de
2024, un análisis a escala mundial del tráfico de bots
automatizados en Internet. En 2023, casi la mitad (49,6 %) de todo
el tráfico de Internet provino de bots, un aumento del 2 % con
respecto al año anterior y el nivel más alto que Imperva ha
informado desde que comenzó a monitorear el tráfico automatizado en
2013.
Este comunicado de prensa trata sobre
multimedia. Ver la noticia completa aquí:
https://www.businesswire.com/news/home/20240416433986/es/
©Thales
Por quinto año consecutivo, la proporción de tráfico web
asociado con bots maliciosos aumentó al 32 % en 2023, frente al
30,2 % en 2022, mientras que el tráfico de usuarios humanos
disminuyó al 50,4 %. El tráfico automatizado les cuesta a las
organizaciones miles de millones (USD) anualmente debido a los
ataques a sitios web, API y aplicaciones.
“Los bots son una de las amenazas más generalizadas e imperantes
a las que se enfrenta cualquier industria”, afirmó Nanhi Singh,
gerente general de Seguridad de Aplicaciones de Imperva, una
empresa de Thales. “Desde el simple raspado web hasta la
apropiación maliciosa de cuentas, el spam y la denegación de
servicio, los bots impactan negativamente los resultados de una
organización, ya que degradan los servicios en línea y requieren
más inversión en infraestructura y atención al cliente. Las
organizaciones deben abordar de manera proactiva la amenaza de los
bots maliciosos a medida que los atacantes se centran más en los
abusos relacionados con las API que pueden llevar a comprometer la
cuenta o a la filtración de datos”.
Principales tendencias que identifica el Informe Imperva Bad Bot
de 2024:
- El promedio mundial de tráfico de bots maliciosos llegó al
32 %: Irlanda (71 %), Alemania (67,5 %) y México (42,8 %)
registraron los niveles más altos de tráfico de bots maliciosos en
2023. Estados Unidos también registró una proporción ligeramente
mayor de tráfico de bots maliciosos, del 35,4 %, en comparación con
2022 (32,1 %).
- El creciente uso de la IA generativa está relacionado con el
aumento de bots simples: La rápida adopción de la IA generativa
y los grandes modelos de lenguaje (LLM) dio como resultado que el
volumen de bots simples aumentara al 39,6 % en 2023, frente al 33,4
% en 2022. La tecnología utiliza bots de rastreo web y rastreadores
automatizados para alimentar modelos de capacitación, al tiempo que
activa tareas no técnicas que los usuarios escriban scripts
automatizados para su propio uso.
- La apropiación de cuentas es un riesgo empresarial
persistente: Los ataques de apropiación de cuentas (ATO, por
sus siglas en inglés) aumentaron un 10 % en 2023, en comparación
con el mismo período del año anterior. En particular, el 44 % de
todos los ataques ATO tuvieron como objetivo puntos terminales de
API, en comparación con el 35 % en 2022. De todos los intentos de
inicio de sesión en Internet, el 11 % estuvo asociado con la
apropiación de cuentas. Las industrias que experimentaron el mayor
volumen de ataques ATO en 2023 fueron los servicios financieros
(36,8 %), viajes (11,5 %) y servicios empresariales (8 %).
- Las API son un vector de ataque popular: Las amenazas
automatizadas causaron un importante 30 % de los ataques a API en
2023. Entre ellos, el 17 % fueron bots maliciosos que explotaban
vulnerabilidades de la lógica empresarial, una falla en el diseño e
implementación de la API que permite a los atacantes manipular
funcionalidades legítimas y obtener acceso a datos confidenciales o
cuentas de usuario. Los ciberdelincuentes utilizan bots
automatizados para encontrar y explotar API, que actúan como una
vía directa a datos confidenciales, lo que los convierte en un
objetivo principal para el abuso de la lógica empresarial.
- Todas las industrias tienen un problema de bot: Por
segundo año consecutivo, los juegos (57,2 %) registraron la mayor
proporción de tráfico de bots maliciosos. Mientras tanto, el
comercio minorista (24,4 %), los viajes (20,7 %) y los servicios
financieros (15,7 %) experimentaron el mayor volumen de ataques de
bots. La proporción de bots maliciosos avanzados, aquellos que
imitan fielmente el comportamiento humano y evaden las defensas,
fue más alta en los sitios web de Derecho y Gobierno (75,8%),
Entretenimiento (70,8 %) y Servicios Financieros (67,1 %).
- El tráfico de bots maliciosos procedente de ISP
residenciales creció hasta el 25,8 %: Las primeras técnicas de
evasión de bots maliciosos se basaban en hacerse pasar por un
agente de usuario (navegador) comúnmente utilizado por usuarios
humanos legítimos. Los bots maliciosos disfrazados de agentes de
usuarios móviles representaron el 44,8 % de todo el tráfico de bots
maliciosos el año pasado, frente al 28,1 % hace apenas cinco años.
Los actores sofisticados combinan agentes de usuarios móviles con
el uso de ISP residenciales o móviles. Los proxies residenciales
permiten a los operadores de bots evadir la detección haciendo que
parezca que el origen del tráfico es una dirección IP residencial
legítima asignada por el ISP.
“Los bots automatizados pronto superarán la proporción del
tráfico de Internet proveniente de humanos, y cambia la forma en
que las organizaciones abordan la creación y protección de sus
sitios web y aplicaciones”, continuó Singh. “A medida que se
introduzcan más herramientas basadas en IA, los bots se volverán
omnipresentes. Las organizaciones deben invertir en gestión de bots
y herramientas de seguridad API para gestionar la amenaza del
tráfico automatizado y malicioso”.
Más información:
- Descargue una copia del informe Imperva Bad Bot de 2024 para
obtener información adicional.
- Vea como la protección avanzada contra bots , la Seguridad de
API y la protección en el extremo del cliente de Imperva puede
proteger sitios web, aplicaciones móviles y API de ataques
automatizados y fraudes sin afectar el flujo de tráfico crítico
para el negocio.
- Lea el blog de Imperva para conocer las últimas noticias sobre
productos y soluciones, e inteligencia sobre amenazas de Imperva
Threat Research.
Acerca de Thales
Thales (Euronext Paris: HO) es líder mundial en tecnologías
avanzadas en tres dominios: defensa y seguridad, aeronáutica y
espacio e identidad y seguridad digital. Desarrolla productos y
soluciones que ayudan a construir un mundo más seguro, más
ecológico y más inclusivo.
El Grupo invierte cerca de 4000 millones de euros por año en
Investigación y Desarrollo, especialmente en ciertas áreas clave
como las tecnologías cuánticas, la informática en el borde, 6G y
seguridad informática.
Thales cuenta con 81.000 * empleados en 68 países. En 2023, el
Grupo generó ventas por €18.400 millones.
* Estas cifras no incluyen el negocio de transporte terrestre,
actualmente en venta.
VISITE
Grupo Thales
Soluciones de licencias y protección de la nube | Grupo
Thales
Soluciones de ciberseguridad | Grupo Thales
El texto original en el idioma fuente de este comunicado es la
versión oficial autorizada. Las traducciones solo se suministran
como adaptación y deben cotejarse con el texto en el idioma fuente,
que es la única versión del texto que tendrá un efecto legal.
Vea la
versión original en businesswire.com: https://www.businesswire.com/news/home/20240416433986/es/
CONTACTO CON LA PRENSA Thales, Relaciones con los
medios de comunicación Seguridad y ciberseguridad Marion
Bonnet +33 (0)6 60 38 48 92 marion.bonnet@thalesgroup.com
Thales (EU:HO)
Historical Stock Chart
From Mar 2024 to Apr 2024
Thales (EU:HO)
Historical Stock Chart
From Apr 2023 to Apr 2024