Quando os ratos digitais ficam mais inteligentes, a ratoeira digital também deve ficar

As empresas precisam de uma ratoeira mais inteligente para capturar ataques de última geração  

Antigamente, os ratos eram um incômodo. A sua presença pode ter um impacto muito negativo a muitos níveis, desde danos materiais a milhões de mortes causadas pela peste. Nos tempos modernos da economia da internet, somos atormentados por um novo tipo de incômodo.

Ataques cibernéticos são o equivalente a ratos e também podem ter uma ampla gama de impactos negativos nos negócios.

Há uma infinidade de ataques que as organizações precisam evitar. Alguns são apenas um incômodo, degradando o desempenho da rede ou interrompendo a disponibilidade. Alguns outros podem ser relativamente raros, mas têm impactos muito mais sérios na forma de violações de dados. Assim como as pragas espalhadas por ratos que destruíram cidades, os ataques de hoje destroem reputações de marcas e valor comercial.   

Mas há outra categoria florescente de ataques que se camuflam tão bem que criam uma classe paralela inteiramente nova de oportunidades profissionais que prosperam em outros negócios.

Esses são "ataques automatizados", também conhecidos como "bots". O grupo OWASP tem excelente documentação de uma ampla variedade desses ataques automatizados e difíceis de detectar que abusam de casos de uso empresarial.

Um exemplo clássico desse tipo de ataque são os "sneaker bots" — esses bots compram automaticamente todos os calçados, também conhecidos como tênis, em promoção ou novos estilos à medida que são lançados e, em seguida, os vendem em mercados secundários, impedindo que clientes legítimos se beneficiem dessas promoções. A raspagem da Web é outra variante popular que reúne dados de preços da concorrência para a maioria dos serviços online, como emissão de ingressos, reserva de hotéis, aluguel de carros e assim por diante. Além de coletar informações comerciais, essas tentativas automatizadas aumentam significativamente o tráfego para os próprios aplicativos. Em um desses casos, um cliente de uma companhia aérea teve dificuldades para atender solicitações, apenas para descobrir mais tarde que 70% do tráfego era gerado por bots e não por clientes legítimos. Esses ataques não só afetam o faturamento, mas também aumentam a sobrecarga em termos de planejamento de capacidade e o custo total de administração do negócio. Em postagens subsequentes, exploraremos esses tipos de ataques em detalhes. Por enquanto, basta reconhecer que esses ataques são únicos, mas compartilham o mesmo objetivo: criar um modelo de negócios paralelo que prospere em seus alvos. O objetivo do invasor aqui não é atrapalhar os negócios, mas desviar ganhos financeiros.

O que diferencia esses ataques dos ataques tradicionais é que eles são quase indistinguíveis do tráfego legítimo de usuários e percebidos como tráfego "bom" por firewalls, IPS, detectores de ameaças de sandbox e outros dispositivos de segurança em linha. Os vetores de ataque tradicionais se concentram na exploração de vulnerabilidades de aplicativos resultantes de práticas de codificação inseguras. Essa nova classe de ataques automatizados não depende de vulnerabilidades. Em vez disso, eles atacam o fato de que o aplicativo normalmente é otimizado para a melhor experiência digital do cliente e, portanto, é facilmente explorado por meio de métodos automatizados. À medida que as organizações avançam pelas três fases da transformação digital , adotando modelos de negócios mais alinhados à economia digital, o potencial para esse tipo de ameaça é exacerbado.

Então, qual é a resposta para se proteger contra esse conjunto de ataques tão sofisticados e focados? Considerando que cada transação parece legítima e semelhante a outros tráfegos, a única maneira de detectar discrepâncias é analisar metadados para encontrar padrões que possam indicar intenção maliciosa. É aqui que os avanços tecnológicos em aprendizado de máquina e análise fornecem uma solução. As empresas precisam de uma ratoeira digital mais inteligente, e abordaremos mais profundamente esses tópicos em uma postagem futura...