Por que o gerenciamento de bots com checkbox falha: derrotado pela automação
O Relatório de Bots Persistentes Avançados 2025 do F5 Labs, que analisa 200 bilhões de transações reais na web e APIs, mostra como a automação atual pode enganar controles de segurança tradicionais, visar setores e operações específicas e explorar vulnerabilidades por meio de ataques repetidos. Aproveite essas lições essenciais e os próximos passos para proteger os ativos mais valiosos da sua organização:
-
Bots superam com facilidade as defesas simples
-
A experiência do cliente cobra seu preço
-
A confiança pode ser facilmente explorada
Bots avançados intensificam as ações após a mitigação básica
- Mesmo após a mitigação, 10,2% de todo o tráfego continuou sendo automatizado, em média entre os setores, e 4,8% veio de bots indesejados. Eles não acessaram os recursos protegidos, mas continuaram tentando.
- Tentativas de login maliciosas representaram 10,6% do tráfego de login na web, mesmo após a mitigação. Os ataques de credential stuffing foram especialmente persistentes contra sites e APIs móveis usados em comércio eletrônico e entretenimento.
- A automação cresceu após a mitigação em 57% dos fluxos de tráfego web.
- Mais de 9 em cada 10 tentativas automatizadas de classificação vieram de bots avançados criados para evitar a proteção contra fraudes.
Scrapers e bots revendedores não podem ser ignorados
- 50% de todas as requisições de páginas de conteúdo web e 22,3% das buscas na web vieram de scrapers não autorizados que prejudicam o desempenho e a experiência do cliente.
- A extração de conteúdo web cresceu 47,7% em 2024 em relação a 2023. Esse crescimento acompanha a expansão da IA.
- Robôs revendedores realizaram mais de 1 em cada 5 transações de adição ao carrinho. Esse problema competitivo foi o segundo ataque mais comum em nosso estudo, especialmente na web.
Proxies residenciais superam as defesas tradicionais
- Mais de 20 famílias de proxyware estão em uso no mundo todo.
- Dezenas de milhões de endereços IP com alta reputação podem ser usados ao longo do tempo, tornando obsoleta a segurança baseada em reputação. Para vencer bots escondidos em proxies residenciais, você precisa de inteligência de ameaças avançada e detecção de anomalias comportamentais.
Para reagir: Você precisa de soluções de segurança que evoluam com o tempo
Para combater a automação sofisticada atual, você precisa de 3 recursos essenciais para mitigar bots com eficácia:
- Visão profunda
- Eficácia precisa que reduz falsos positivos e evita atrito com o cliente
- Adaptabilidade sofisticada para se manter à frente dos atacantes
A Defesa Distribuída de Bots da F5 na Nuvem enfrenta o desafio
- Observação incomparável para detectar até os bots mais discretos
- Alta precisão na detecção com o mínimo de falsos positivos
- Segurança feita para APIs móveis e tráfego atual, com detecção via SDK
- Suporte especializado que acompanha a evolução dos ataques
Explore como criar uma estratégia para combater ameaças persistentes e inteligentes atuais em Outsmarting Automation: Um guia estratégico para líderes em segurança e proteção contra fraudes da F5.