BLOG

F5 e Google Cloud Secure Adaptive Applications

Miniatura de Beth McElroy
Beth McElroy
Publicado em 12 de dezembro de 2022

Medindo o problema do bot

As fraudes estão cada vez mais sofisticadas, muitas vezes realizadas por gangues organizadas de criminosos cibernéticos. À medida que os agentes de ameaças mudam incansavelmente as técnicas para contornar as defesas de segurança, as equipes de segurança de TI se veem constantemente na defensiva, levando seus recursos já sobrecarregados ao limite.

Sejam transações perdidas, saídas de clientes, diminuição de receita ou uma empresa mal informada forçada a tomar decisões de negócios menos que ideais, cada um desses cenários é o resultado das situações que as organizações rotineiramente encontram quando os bots atacam:

  • Tempo de inatividade do sistema/aplicativo
  • Desempenho ruim do site
  • Impactos adversos em campanhas de SEO
  • ROI de publicidade em ruínas
  • Análise de tráfego distorcida
  • Contas e credenciais roubadas
  • Perda de informações pessoais/privadas
  • Deterioração da confiança do cliente

Com muita frequência, os esforços de TI para evitar esses ataques não dão resultado, resultando em interrupções nas operações, uma experiência ruim para o cliente e efeitos adversos nos resultados financeiros da empresa.

Desafios de bots específicos da indústria

Para conectar melhor as atividades técnicas à vida real, vamos analisar os desafios do bot a partir de uma perspectiva de caso de uso. Fraudes causadas por ataques de bots podem impactar diferentes setores da indústria de diversas maneiras.

Varejo

Empresas de varejo on-line e comércio eletrônico são alvos frequentes de ataques de bots maliciosos. Isso inclui acumulação de inventário (também conhecido como “bots Grinch”), fraude de vale-presente, negação de inventário, scalping, scraping, credential stuffing e ataques DDoS de camada 7, para citar alguns. É bem simples: os varejistas não conseguem sustentar seus negócios quando bens e serviços não podem ser vendidos aos clientes certos, pelos preços certos e nos momentos certos.

Saúde

O aumento da digitalização no campo médico criou uma superfície de ataque maior para agentes mal-intencionados. Dados de pesquisa do Imperva Research Labs revelaram recentemente um aumento de 372% no tráfego de bots maliciosos contra sites de saúde. Ao mesmo tempo, a porcentagem de tráfego humano legítimo em sites de saúde diminuiu. Simultaneamente, a taxa de tráfego de bots maliciosos em sites de saúde aumentou de 18,9% para 26,8% . Essa perigosa tendência dicotômica não pode ser mantida por longos períodos — não por nenhum setor da indústria, especialmente o da saúde.

Hospitais e seguradoras médicas, laboratórios, provedores de saúde e empresas farmacêuticas armazenam informações médicas confidenciais. E eles continuam operando sob risco elevado como alvos de ataques cibernéticos controlados por bots. Infelizmente, as interrupções nos serviços de saúde vão além de manter os sistemas médicos online e podem incorrer em penalidades regulatórias, reduzir a capacidade do provedor de fornecer serviços de saúde e até mesmo colocar a vida das pessoas em risco.

Telecomunicações

À medida que o setor de telecomunicações adotou rapidamente as tecnologias 5G, edge computing e IoT, esse setor se encontra entre os que experimentaram o pico mais significativo de ataques DDoS em 2020, registrando um aumento de 210% em relação a 2019, com telecomunicações e ISPs sendo os mais afetados por bots maliciosos, com 45,7%.

Muitas empresas de telecomunicações agora adotam a virtualização de funções de rede para afastar as redes de dispositivos físicos e executá-las em software em CPUs. Essa mudança abre caminho para maior vulnerabilidade, como cargas de alto volume de tráfego em um ataque DDoS.

Serviços Financeiros

O preenchimento de credenciais e outros ataques automatizados contra aplicativos da web e móveis, APIs e arquivos OFX (Open Financial Exchange) levam a apropriações indébitas de contas e fraudes na criação de novas contas, o que gera perdas materiais por fraude. Ataques de preenchimento de credenciais em larga escala também podem contribuir para problemas de desempenho do site e até mesmo para interrupções do site.

Por padrão, aplicativos fintech de terceiros não gerenciados permitem que os usuários efetuem login em aplicativos de instituições financeiras como se fossem usuários reais. Sem visibilidade, gerenciamento e controles adequados, essas ferramentas podem criar cargas de aplicativos desnecessárias. Os cibercriminosos também os usam como um vetor de ataque para disfarçar o preenchimento de credenciais.

Fraude manual, onde fraudadores imitam usuários reais, assumem contas ou criam novas contas falsas. Ataques movidos por humanos geralmente se concentram em alvos de alto valor, com hackers recorrendo a invasões manuais de contas quando a automação falha.

Independentemente do setor de negócios, lidar com bots é um desafio que deve ser enfrentado por meio da colaboração. Já escrevemos sobre isso em um post anterior , onde destacamos a necessidade de abandonar a segurança centralizada em ambientes modernos, virtualizados e baseados em aplicativos.

Não vá sozinho

Conforme recomendado pela Forrester , “Uma defesa holística contra bots exige que todas as partes afetadas trabalhem juntas. A equipe de e-commerce deve compartilhar seus requisitos em torno da experiência do cliente em meio a uma defesa de bot, e deve deixar a equipe de segurança ciente dos próximos eventos que podem levar a um aumento no tráfego de bots.”

Este comentário reflete como as organizações devem reconhecer o papel de cada parte impactada na compreensão e resposta aos riscos trazidos por bots maliciosos. Como outro exemplo, as equipes de segurança e desenvolvimento de aplicativos devem trabalhar juntas para se adaptar a invasores que reformulam métodos adversários para contornar contramedidas sem introduzir medidas de proteção que criam atrito e frustram os usuários (clientes).

Também é essencial alavancar relacionamentos com parceiros para levar a conversa e a ação da organização até a diretoria executiva. É aí que há mais oportunidades de upsell e cross-sell. É mais fácil vincular-se ao orçamento de um projeto de modernização existente do que pressionar por compromissos adicionais para uma única solução. Abordamos esse ponto com mais detalhes em um post anterior , pois sugerimos olhar para fora como uma maneira significativa de criar um ecossistema de fraude eficaz.

Aplicativos Adaptáveis na Nuvem para Combater Bots

Aceitar fraudes não deve ser a postura padrão. Atrasar o lançamento de aplicativos para levar em conta a devida diligência de segurança posterior também não faz sentido comercial. Em vez disso, procure deslocar a segurança para a parte inferior do processo de desenvolvimento e migrar para plataformas de nuvem seguras, como o Google Cloud, para modernizar o AppDev, melhorar o tempo de atividade e acelerar o tempo de colocação no mercado de aplicativos seguros e adaptáveis.

Essa abordagem é vital porque as arquiteturas de aplicativos modernos expandiram a superfície de ameaças, enquanto a automação aumentou a eficácia do invasor na exploração de ameaças encontradas no OWASP Top 10 . Os fraudadores estão aproveitando a exposição e a automação; ameaças automatizadas exigem defesas automatizadas.

Aplicativos Adaptáveis Seguros com F5 e Google Cloud

O Google Cloud é um provedor de nuvem mais flexível e seguro que adota código aberto, o que o torna a melhor plataforma para migrar infraestrutura e modernizar aplicativos. Ele também é o mais amigável a multi-nuvem e fornece recursos pioneiros em torno do Kubernetes, bem como big data e análises. O Google Cloud sempre priorizou a segurança; a forte segurança da plataforma e a criptografia de ponta permitem que as empresas armazenem e analisem com segurança informações pessoais identificáveis confidenciais.

A proteção contra bots F5, projetada para aproveitar a inovação do Google Cloud, incluindo a plataforma de análise de dados BigQuery, a plataforma de aprendizado de máquina TensorFlow, o Google Cloud Dataflow e os pipelines de processamento de dados Pub/Sub, ajuda a enfrentar os desafios de ameaças ao fornecer segurança proativa e em várias camadas que bloqueia e elimina o tráfego de bots maliciosos antes que ele atinja sua rede. Isso atenua os bots que tentam realizar invasões de contas, reconhecimento de vulnerabilidades e ataques de negação de serviço direcionados às camadas de rede e aplicativos. A proteção contra bots do F5 também ajuda a reduzir a sobrecarga que sua rede precisa suportar ao tentar lidar com o tráfego adicional.

Reaja às atividades de ameaças adaptativas dos invasores

Mudar para a esquerda e automatizar respostas com ações pré-definidas não é suficiente. É inaceitável se contentar com um gerenciamento de bots que não consiga deter os criminosos cibernéticos ou que frustre os clientes com saltos, obstáculos e obstáculos que, em última análise, levam ao abandono da transação e à perda de receita. Em vez disso, a segurança deve se adaptar aos invasores que se reorganizam para contornar as contramedidas, sem frustrar os usuários.

Com a proteção contra bots da F5, você pode reagir dinamicamente conforme os aplicativos e invasores se adaptam aos requisitos operacionais e às atividades de ameaças. Nossa solução melhora drasticamente os resultados comerciais ao reduzir perdas por fraude e proporcionar melhores experiências ao cliente, ao mesmo tempo em que maximiza a eficiência operacional e a inteligência empresarial. Estamos em uma posição única para levar aplicativos do código central na nuvem até os clientes, com um único conjunto de soluções que abrange quatro pilares:

1. Fique à frente das ameaças

A proliferação de arquiteturas, nuvem e integrações de terceiros aumentou drasticamente a superfície de ameaça. Grandes vulnerabilidades de aplicativos são lançadas diariamente, e os invasores rapidamente as transformam em armas em estruturas de automação para encontrá-las e explorá-las para obter ganhos financeiros.

2. Integrar segurança

A segurança eficaz do aplicativo é automatizada e integrada. A automação melhora a eficácia ao lançar e estabilizar os controles de segurança mais cedo no ciclo de vida do desenvolvimento. Isso leva a uma maior eficácia com menos esforço manual. A integração também reduz a pressão sobre os recursos de segurança.

3. Vá ao mercado mais rápido

As organizações precisam de segurança consistente e automatizada para gerenciar com eficiência a crescente complexidade de proteger aplicativos em arquiteturas, nuvens e estruturas de desenvolvedores, tudo na velocidade do desenvolvimento de aplicativos.

4. Mantenha a rede funcionando sem problemas

O mecanismo de IA/ML mais testado em batalha coleta sinais proprietários que não podem ser falsificados e os classifica aprendendo com mais de dois bilhões de ataques por dia. Isso resulta em uma mitigação abrangente e avançada que protege a rede de ser invadida por tráfego prejudicial, ao mesmo tempo em que garante que o tráfego legítimo e as transações resultantes continuem sem atrasos.

Para se antecipar aos desafios de bots que sua rede — e sua empresa — estão enfrentando, reserve um momento para saber mais em nossa página F5 e Google Cloud Platform (GCP)

 

Fonte:

1 Fonte: Forrester, “State of Online Fraud And Bot Management”, janeiro de 2021, encomendado pelo Google