El fraude es cada vez más sofisticado y a menudo lo llevan a cabo bandas organizadas de ciberdelincuentes. A medida que los actores de amenazas cambian implacablemente las técnicas para eludir las defensas de seguridad, los equipos de seguridad de TI se encuentran constantemente a la defensiva, llevando sus recursos ya limitados al límite.
Ya sean transacciones perdidas, salidas de clientes, disminución de ingresos o una empresa mal informada obligada a tomar decisiones comerciales poco óptimas, cada uno de estos escenarios es el resultado de las situaciones que las organizaciones encuentran rutinariamente cuando los bots atacan:
Con demasiada frecuencia, los esfuerzos de TI para prevenir estos ataques resultan insuficientes, lo que genera interrupciones en las operaciones, una mala experiencia del cliente y efectos adversos en los resultados de la empresa.
Para conectar mejor las actividades técnicas con la vida real, veamos los desafíos de los bots desde una perspectiva de caso de uso. El fraude causado por ataques de bots puede afectar a diferentes sectores industriales de diversas maneras.
Las empresas de comercio electrónico y venta minorista en línea son blancos habituales de ataques de bots maliciosos. Estos incluyen el acaparamiento de inventario (también conocidos como "bots Grinch"), fraude con tarjetas de regalo, denegación de inventario, scalping, scraping, credential stuffing y ataques DDoS de capa 7, por nombrar algunos. Es bastante simple: los minoristas no pueden sostener su negocio cuando los bienes y servicios no pueden venderse a los clientes adecuados, a los precios correctos y en los momentos adecuados.
La creciente digitalización en el campo médico ha creado una mayor superficie de ataque para los actores maliciosos. Los datos de investigación de Imperva Research Labs revelaron recientemente un aumento del 372 por ciento en el tráfico de bots maliciosos contra sitios de atención médica. Al mismo tiempo, el porcentaje de tráfico humano legítimo en los sitios web de atención médica disminuyó. Al mismo tiempo, la tasa de tráfico de bots maliciosos en sitios de atención médica aumentó del 18,9% al 26,8% . Esta peligrosa tendencia dicotómica no puede mantenerse durante períodos prolongados, no en ningún sector industrial, especialmente en el de la salud.
Los hospitales, las compañías de seguros médicos, los laboratorios, los proveedores de atención médica y las compañías farmacéuticas almacenan información médica confidencial. Y siguen operando con un riesgo elevado como objetivos de ciberataques impulsados por bots. Lamentablemente, las interrupciones en los servicios de salud se extienden más allá de mantener los sistemas médicos en línea y podrían generar sanciones regulatorias, reducir la capacidad del proveedor para brindar servicios de salud e incluso poner en riesgo la vida de las personas.
A medida que la industria de las telecomunicaciones ha adoptado rápidamente las tecnologías 5G, edge computing e IoT, este sector se encuentra entre las industrias que experimentaron el aumento más significativo en ataques DDoS en 2020, con un aumento del 210 % respecto de 2019, siendo las telecomunicaciones y los ISP los más afectados por bots maliciosos con un 45,7 %.
Muchas empresas de telecomunicaciones ahora adoptan la virtualización de funciones de red para alejar las redes de los dispositivos físicos y ejecutarlas en software en las CPU. Este cambio da lugar a una mayor vulnerabilidad, como las grandes cargas de volumen de tráfico en un ataque DDoS.
El credential stuffing y otros ataques automatizados contra aplicaciones web y móviles, API y archivos OFX (Open Financial Exchange) conducen a la apropiación de cuentas y al fraude en la creación de nuevas cuentas, lo que genera importantes pérdidas por fraude. Los ataques de credential stuffing a gran escala también pueden contribuir a problemas de rendimiento del sitio e incluso a interrupciones del mismo.
De forma predeterminada, las aplicaciones fintech de terceros no administradas permiten que los usuarios inicien sesión en las aplicaciones de instituciones financieras como si fueran usuarios reales. Sin visibilidad, gestión y controles adecuados, estas herramientas pueden crear cargas de aplicação innecesarias. Los ciberdelincuentes también los utilizan como vector de ataque para disfrazar el credential stuffing.
Fraude manual, donde los estafadores emulan usuarios reales, se apoderan de cuentas o crean nuevas cuentas falsas. Los ataques humanos a menudo se centran en objetivos de alto valor y los piratas informáticos recurren a la apropiación manual de cuentas cuando falla la automatización.
Independientemente del sector empresarial, lidiar con los bots es un desafío que debe abordarse mediante la colaboración. Hemos escrito sobre esto en una publicación anterior donde señalamos la necesidad de alejarnos de la seguridad centralizada en entornos modernos, virtualizados y basados en aplicaciones.
Como recomienda Forrester , “una defensa holística contra los bots requiere que todas las partes afectadas trabajen juntas. El equipo de comercio electrónico debe compartir sus requisitos en torno a la experiencia del cliente en medio de una defensa contra bots y debe informar al equipo de seguridad sobre los próximos eventos que podrían generar un aumento en el tráfico de bots.
Este comentario refleja cómo las organizaciones deben reconocer el papel de cada parte afectada para comprender y responder a los riesgos que generan los bots maliciosos. Como otro ejemplo, los equipos de seguridad y desarrollo de aplicação deben trabajar juntos para adaptarse a los atacantes que reestructuran sus métodos adversarios para eludir las contramedidas sin introducir medidas de protección que generen fricción y frustren a los usuarios (clientes).
También es esencial aprovechar las relaciones con los socios para trasladar la conversación y la acción a los altos ejecutivos de la organización. Ahí es donde hay más oportunidades de venta adicional y venta cruzada. Es más fácil integrarlo al presupuesto de un proyecto de modernización existente que presionar para obtener compromisos adicionales para una única solución. Abordamos este punto con más detalle en una publicación anterior, ya que sugerimos mirar hacia afuera como una forma significativa de crear un ecosistema de fraude eficaz.
Aceptar el fraude no debería ser la postura predeterminada. Retrasar el lanzamiento de aplicação para tener que realizar las debidas diligencias de seguridad posteriores tampoco es una buena idea desde el punto de vista comercial. En lugar de eso, busque trasladar la seguridad a una etapa posterior del proceso de desarrollo y pasar a plataformas de nube seguras como Google Cloud para modernizar AppDev, mejorar el tiempo de actividad y acelerar el tiempo de comercialización de aplicaciones seguras y adaptables.
Este enfoque es vital porque las arquitecturas de aplicação modernas han ampliado la superficie de amenaza mientras que la automatización ha aumentado la efectividad de los atacantes al explotar las amenazas encontradas en el OWASP Top 10 . Los estafadores aprovechan la exposición y la automatización; las amenazas automatizadas requieren defensas automatizadas.
Google Cloud es un proveedor de nube más flexible y seguro que adopta el código abierto, lo que lo convierte en la mejor plataforma para migrar infraestructura y modernizar aplicações. También es el más compatible con múltiples nubes y proporciona capacidades pioneras en torno a Kubernetes, así como big data y análisis. Google Cloud siempre ha priorizado la seguridad; la sólida seguridad y el cifrado de vanguardia de la plataforma permiten a las empresas almacenar y analizar de forma segura información personal identificable confidencial.
La protección contra bots de F5, diseñada para aprovechar la innovación de Google Cloud, que incluye la plataforma de análisis de datos BigQuery, la plataforma de aprendizaje automático TensorFlow, Google Cloud Dataflow y las canalizaciones de procesamiento de datos Pub/Sub, ayuda a enfrentar los desafíos de las amenazas al brindar seguridad proactiva de múltiples capas que bloquea y elimina el tráfico de bots maliciosos antes de que pueda afectar su red. Esto mitiga los bots que buscan realizar apropiaciones de cuentas, reconocimiento de vulnerabilidades y ataques de denegación de servicio dirigidos a su red y capas de aplicação . La protección contra bots de F5 también ayuda a reducir la sobrecarga que debe soportar su red mientras intenta manejar el tráfico adicional.
Desplazarse a la izquierda y automatizar respuestas con acciones predefinidas no es suficiente. Es inaceptable conformarse con una gestión de bots que no disuade a los ciberdelincuentes o frustra a los clientes con obstáculos y trabas que, en última instancia, conducen al abandono de las transacciones y a la pérdida de ingresos. En cambio, la seguridad debe adaptarse a los atacantes que se reestructuran para eludir las contramedidas, sin frustrar a los usuarios.
Con la protección contra bots de F5, puede reaccionar dinámicamente a medida que las aplicaciones y los atacantes se adaptan a los requisitos operativos y las actividades de amenazas. Nuestra solución mejora drásticamente los resultados comerciales al reducir drásticamente las pérdidas por fraude y brindar mejores experiencias al cliente, al tiempo que maximiza la eficiencia operativa y la inteligencia empresarial. Estamos en una posición única para llevar las aplicaciones desde el código central en la nube hasta los clientes, con un único conjunto de soluciones que cubre cuatro pilares:
La proliferación de arquitecturas, nubes e integraciones de terceros ha incrementado drásticamente la superficie de amenaza. Diariamente se publican importantes vulnerabilidades en las aplicaciones y los atacantes rápidamente las utilizan en marcos de automatización para encontrarlas y explotarlas para obtener ganancias monetarias.
La seguridad eficaz de las aplicaciones está automatizada e integrada. La automatización mejora la eficacia al lanzar y estabilizar los controles de seguridad en una etapa más temprana del ciclo de vida del desarrollo. Esto conduce a una mayor eficacia con menos esfuerzo manual. La integración también reduce la presión sobre los recursos de seguridad.
Las organizaciones necesitan una seguridad consistente y automatizada para gestionar de manera eficaz la creciente complejidad de proteger las aplicações en todas las arquitecturas, nubes y marcos de desarrollo, todo a la velocidad del desarrollo de las aplicação .
El motor de IA/ML más probado en batalla recopila señales patentadas que no se pueden falsificar y las clasifica aprendiendo de más de dos mil millones de ataques por día. Esto da como resultado una mitigación integral y avanzada que protege la red contra la saturación de tráfico dañino y al mismo tiempo garantiza que el tráfico legítimo y las transacciones resultantes continúen sin demoras.
Para adelantarse a los desafíos de los bots que enfrentan su red (y su negocio), tómese un momento para obtener más información en nuestra página de F5 y Google Cloud Platform (GCP) .
Fuente:
1 Fuente: Forrester, “Estado del fraude en línea y la gestión de bots”, enero de 2021, encargado por Google