Somente em abril, 76,6 % de todo o tráfego automatizado analisado pela F5 pertencia às cinco grandes operadoras de Telecom foco deste estudo, que processam até 188 milhões de transações por mês
A F5, provedora de soluções de segurança cibernética, apresentou as descobertas do estudo Bots Statistics Report H1 2023. Essa análise construída ao longo do primeiro semestre do ano mapeia o quanto o tráfego de empresas de todas as verticais da economia é formado por Bots e por acessos humanos. Trata-se de um relatório 100% baseado em dados reais de organizações reais, usuárias da plataforma de segurança e bloqueio de bots maliciosos F5 Distributed Cloud. O relatório analisa o que se passa no mercado norte-americano.
“O setor de Telecomunicações é o que conta com a maior penetração de tráfego automatizado. Isso inclui Bots ‘do bem’ como chatbots. Identificar esses diferentes bots e, quando necessário, bloquear os acessos indevidos é crítico para elevar a experiência dos usuários dessas redes. A visibilidade sobre os bots contribui, também, para que as operadoras otimizem sua infraestrutura de rede, evitando consumir links com bots ilegítimos”, ressalta Kleython Kell, solutions engineer da F5 Brasil.
O Bot malicioso aprende cada vez mais a simular o comportamento de um ser humano. Mas a plataforma F5 Distributed Cloud consegue diferenciar claramente um do outro, bloqueando os bots ilícitos e protegendo a operadora
Somente em abril, 76,6 % de todo o tráfego automatizado analisado pela F5 pertencia às cinco grandes operadoras de Telecom foco deste estudo. São operadoras que processam até 188 milhões de transações por mês. “O F5 Distributed Cloud e a Nuvem da F5 utilizam Inteligência Artificial e Machine Learning para checar cada uma dessas transações em escala, de modo preservar a segurança e a rentabilidade das organizações”, explica Kell.
Setor financeiro está livre do tráfego automatizado
Merece destaque o fato de que as verticais ligadas a finanças (bancos, cooperativas, seguradoras etc.) apresentem os menores índices de tráfego automatizado (bots) em seus sistemas. “Esse é um setor maduro tecnologicamente e que possui processos em constante atualização. Isso explica o uso de soluções para mitigar esse tipo de ameaça”, reflete Kell. Apenas 0,1% do tráfego das seguradoras, 0,5% dos ambientes dos bancos e 0,8% dos sistemas das cooperativas financeiras são formados por bots.
O estudo da F5 analisa a presença de bots a partir dos pontos de acesso do usuário. Isso inclui mapear o que se passa quando um consumidor acessa uma página Web a partir de um computador desktop, via browser, e qual a realidade de quem interage com uma determinada empresa a partir de seu smartphone, via Apps. “Cresce a cada dia a opção por realizar acessos a partir do smartphone, por meio de apps”, diz Kell. Embora essa tendência permeie a maior parte das verticais foco deste relatório, novamente o destaque fica por conta do setor de Telecom. “44,6% dos acessos via mobile apps às operadoras são formados por Bots”.
Para Kell, é importante lembrar que o setor de Telecom conta com grande presença de bots também no acesso via Web/Browser. “As operadoras são novamente um destaque neste modelo, com 26,4% de bots ocupando a infraestrutura de rede em acessos não mobile”, diz.
Pequeno número de carriers facilita a ação das gangues digitais
Fica claro que as operadoras estão mergulhadas em um volume maciço de bots, com a possibilidade de muitos serem agentes maliciosos. “Criminosos digitais com foco no segmento de Telecom encontram, em alguns casos, um ambiente com nível de maturidade menor no que diz respeito a alguns tipos de ameaças avançadas. Como, no Brasil e no mundo, os grandes carriers são poucos, isso diminui o número de alvos para as gangues digitais, fazendo com que algumas se especializem nesta vertical”, detalha Kell.
Vale destacar, ainda, que os serviços de Telecom são o meio pelo qual usuários de todas as geografias acessam as organizações com quem fazem negócios. Muitos processos de autenticação de identidade e credenciamento de usuários/consumidores são realizados no smartphone, por meio de mensagens push, SMS ou WhatsApp. “Conforme o nível de sucesso do criminoso digital, é possível assumir o controle do smartphone, conquistando direitos de acesso privilegiado a contas bancárias, portais de e-commerce, sites de e-Gov etc. Quando isso acontece, o segundo fator de autenticação, estabelecido para proteger tanto o usuário como a organização, torna-se uma arma na mão da gangue digital”, afirma.
Na visão de Kell, essa realidade ainda é algo sendo compreendido pelas operadoras. “Muitos gestores de diferentes verticais acreditam que, por contar com uma solução de segurança de aplicações como o WAF – Web Application Firewall – estão protegidos. Mas, na verdade, os Bots conseguem contornar essa tecnologia e penetrar no ambiente de uma operadora que não possua camadas adicionais e profundas de segurança”,observa.
Bots aprendem a se comportar como se fossem humanos
Tendo em vista a escala de processamento de dados das grandes operadoras, é recomendável contar com uma plataforma como o F5 Distributed Cloud, que usa a Nuvem da F5 para examinar cada transação e acesso, de modo a discernir com clareza e com a máxima performance o que é um acesso humano, o que é um Bot legítimo e o que é um Bot criminoso. “Isso é feito com ajuda de uma infraestrutura planetária baseada em Inteligência Artificial (IA) e Machine Learning (ML) – a meta é defender a operadora e seus usuários, sejam pessoas, empresas ou países e, ao mesmo tempo, oferecer a melhor UX ao mercado”, afirma.
A tecnologia de IA e ML do F5 Distributed Cloud permite que se faça a leitura comportamental de cada acesso via Web/Browser ou via Mobile Device/App. “O bot malicioso aprende cada vez mais a simular o comportamento de um ser humano. Mas a plataforma F5 Distributed Cloud consegue diferenciar claramente um do outro, bloqueando os bots ilícitos e protegendo a operadora”, garante.
As outras verticais que mais contam com tráfego automatizado (bots) em seus ambientes são, em relação ao fluxo de dados gerado por smartphones, Entretenimento (32,5%), seguido de Moda (28,1%), Companhias Aéreas (5,1%) e Serviços de Saúde (1,8%).
Quando o relatório da F5 analisa a incidência de tráfego automatizado gerado a partir de acessos via Web/Browser, Serviços de Saúde estão à frente, com 41,5%, seguido de Moda (28,2%), Telecom (26,4%), Hospitalidade (22,4%) e e-commerce (20,2%).
Fonte: INFORCHANNEL.