Além do perímetro: Como as ameaças automatizadas evoluíram

Na economia digital atual, nem todas as ameaças são evidentes. Algumas chegam disfarçadas de legitimidade—scripts automatizados que imitam usuários, bots que seguem a lógica do negócio e agentes de IA que se misturam naturalmente aos padrões de tráfego. Eles não exploram o código; exploram suposições. A arma deles não é o malware ou pacotes malformados—é a intenção.

Os líderes de segurança e gerenciamento de riscos (SRM) enfrentam uma nova realidade: a intenção virou a nova carga mal-intencionada. Tráfego autônomo que parece inofensivo pode ser planejado para causar danos sérios aos negócios, burlando defesas tradicionais como Advanced WAFs, mitigação de ataques de negação de serviço distribuídos (DDoS) e gateways de API com facilidade surpreendente.

WAFs e mitigação de DDoS são pilares fundamentais da segurança das aplicações há muito tempo. Mas essas ferramentas nunca foram feitas para captar nuances comportamentais. Elas respondem perguntas como “O que há nesta solicitação?” e não “Quem a está fazendo?” ou “Por que fazem isso?”

A maioria dos WAFs funciona com dois modelos de segurança. O modelo de segurança negativa (denylist) bloqueia solicitações que correspondem a assinaturas de ataque conhecidas, enquanto o modelo de segurança positiva (allowlist) só permite solicitações que seguem um formato pré-definido. WAFs modernos tentam impedir ataques automatizados com recursos de mitigação de bots, como limitação de taxa por IP, filtragem geográfica e conjuntos de regras gerenciadas para bots maliciosos conhecidos.

No entanto, os bots maliciosos avançados de hoje conseguem driblar essas defesas de forma contínua. Eles geram um tráfego que parece legítimo tanto nas camadas de protocolo quanto de aplicação, aproveitando o foco do WAF no conteúdo da carga útil ao invés da intenção do usuário. Por exemplo, um bot que acumula estoque simplesmente usa a função "adicionar ao carrinho" como esperado, um bot de credential stuffing está apenas submetendo um formulário de login, e um bot scraper só está solicitando páginas web. Essas ações não violam as assinaturas do WAF criadas para detectar exploits em nível de código, como XSS ou injeção de comandos, então os WAFs não contam com uma estrutura para bloqueá-las.

No cerne dessa vulnerabilidade está a "cegueira ao contexto". WAFs identificam padrões maliciosos, não a intenção por trás da solicitação. Eles não conseguem os responder “Quem está enviando esta solicitação?” ou “Como a aplicação está sendo utilizada?” Um bot pode usar um navegador sem interface, vir de um proxy residencial com histórico de abuso e não exibir movimentos de mouse humanos — tudo isso passa despercebido pelo WAF.

Os serviços de proteção contra DDoS enfrentam uma ameaça distinta: ataques de grande volume que buscam sobrecarregar a infraestrutura. Esses serviços bloqueiam ataques volumosos na camada de aplicação, como inundações HTTP, baseando a detecção na análise do volume, da velocidade e da origem do tráfego.

Bots avançados foram criados para driblar essas defesas volumétricas. Diferente dos ataques DDoS clássicos, os bots fazem solicitações sintaticamente perfeitas e individualmente inofensivas, mas que juntas podem esgotar recursos essenciais da aplicação. Eles controlam cuidadosamente o volume dos pedidos para ficar abaixo dos limites de detecção e usam milhares de endereços IP únicos (geralmente por meio de proxies residenciais), permanecendo invisíveis ao bloqueio tradicional baseado em IP.

Os bots avançados que enfrentamos hoje são mais sofisticados e persistentes do que nunca. Eles constituem uma nova categoria de ameaças automatizadas — furtivas, adaptáveis e com motivação econômica. Agindo abaixo dos limiares de detecção, conseguem escapar da maior parte das defesas tradicionais.

Ferramentas tradicionais não identificam sinais comportamentais e contextuais que indicam automação mal-intencionada. Elas funcionam bem contra ameaças conhecidas, mas enfrentam dificuldade com inimigos que se passam por usuários reais.

O tráfego autônomo deixou de ser ruído de fundo; tornou-se uma arma estratégica. Esses bots e agentes de IA imitam o comportamento humano, dificultando sua detecção e tornando a interrupção ainda mais complicada. Eles visam não só aspectos técnicos, mas frequentemente objetivos econômicos:

• Credential stuffing e proteção contra account takeover: Bots persistentes inserem credenciais roubadas em formulários de login em larga escala. Cada solicitação parece legítima, mas tem intenção maliciosa, causando fraudes, roubo de dados e perda de clientes.
• Estocagem e especulação de inventário: Bots reservam ou compram instantaneamente produtos muito demandados, criando escassez artificial e frustrando clientes reais. Isso causa perda de receita, prejudica a marca e distorce o mercado.
• Raspagem na web para manipulação competitiva: Concorrentes usam bots para coletar preços e estoques, permitindo que atuem com cortes em tempo real. O avanço da IA generativa disparou o uso de raspagem, agora alimentando grandes modelos de linguagem—e gerando uma ameaça constante à propriedade intelectual digital.

Esses não são ataques de força bruta. São ações precisas contra a lógica de negócios, realizadas por bots que sabem se misturar.

Tendências de segurança cibernética da Gartner para 2025 destacam essa transformação. Convidamos líderes de SRM a enxergar além do perímetro e implementar estratégias que considerem intenção e comportamento:

• 68% das violações ocorrem por ações humanas — mas bots já estão imitando essas ações.
• Até 2026, organizações que unem IA generativa a programas de segurança com reconhecimento comportamental terão 40% menos incidentes causados por funcionários.
• 85% das violações relacionadas à identidade ocorrem por identidades de máquinas comprometidas—muitas vezes exploradas por bots.

A intenção define o novo perímetro. O tráfego autônomo representa a nova ameaça interna.

Para enfrentar ameaças baseadas em intenção, líderes de SRM precisam aplicar uma estratégia de defesa em camadas que vá além da inspeção de tráfego, considerando também comportamento, contexto e intenção. Cada camada desempenha um papel específico na identificação e mitigação de diferentes riscos:

• Mitigação de DDoS: Neutraliza ataques volumétricos e baseados em protocolo que tentam sobrecarregar a infraestrutura.
• Firewall de aplicação web (WAF): Bloqueia explorações conhecidas e valida a estrutura das requisições na camada da aplicação.
• Segurança da API: Proteja as interações entre máquinas com validação de esquema, limitação de taxa e linhas de base comportamentais — fundamentais diante do aumento dos ataques automatizados às APIs.
• Gerenciamento de bots: Identificamos comportamentos, detectamos intenções e bloqueamos automações que imitam usuários reais ou a lógica do negócio.

Não é redundância, e sim especialização. Cada camada é otimizada para um tipo distinto de ameaça. A camada final—gerenciamento de bots—analisa a intenção, expõe automações e protege a lógica do negócio contra abusos.