A F5, provedora de soluções de segurança cibernética, anuncia as descobertas do estudo Bots Statistics Report H1 2023 . Essa análise construída ao longo do primeiro semestre do ano mapeia o quanto o tráfego de empresas de todas as verticais da economia é formado por Bots e por acessos humanos. Trata-se de um relatório 100% baseado em dados reais de organizações reais, usuárias da plataforma de segurança e bloqueio de Bots maliciosos F5 Distributed Cloud.
O relatório analisa o que se passa no mercado norte-americano. “O setor de Telecomunicações é o que conta com a maior penetração de tráfego automatizado. Isso inclui Bots “do bem” como ChatBots. Identificar esses diferentes Bots e, quando necessário, bloquear os acessos indevidos é crítico para elevar a experiência dos usuários dessas redes. A visibilidade sobre os Bots contribui, também, para que as operadoras otimizem sua infraestrutura de rede, evitando consumir links com Bots ilegítimos”, ressalta Kleython Kell, Solutions Engineer da F5 Brasil.
Somente em abril, 76,6 % de todo o tráfego automatizado analisado pela F5 pertencia às cinco grandes operadoras de Telecom foco deste estudo. São operadoras que processam entre 2.8 e 188 milhões de transações por mês. “O F5 Distributed Cloud e a nuvem da F5 utilizam Inteligência Artificial e Machine Learning para checar cada uma dessas transações em escala, de modo preservar a segurança e a rentabilidade das organizações”.
Setor financeiro está livre do tráfego automatizado
Merece destaque o fato de que as verticais ligadas a finanças (bancos, cooperativas, seguradoras etc.) apresentem os menores índices de tráfego automatizado (Bots) em seus sistemas. “Esse é um setor maduro tecnologicamente e que possui processos em constante atualização. Isso explica o uso de soluções para mitigar esse tipo de ameaça”, reflete Kell. Apenas 0,1% do tráfego das seguradoras, 0,5% dos ambientes dos bancos e 0,8% dos sistemas das cooperativas financeiras são formados por Bots.
O estudo da F5 analisa a presença de Bots a partir dos pontos de acesso do usuário. Isso inclui mapear o que se passa quando um consumidor acessa uma página Web a partir de um computador desktop, via browser, e qual a realidade de quem interage com uma determinada empresa a partir de seu smartphone, via Apps.
“Cresce a cada dia a opção por realizar acessos a partir do smartphone, por meio de Apps”, diz Kell. Embora essa tendência permeie a maior parte das verticais foco deste relatório, novamente o destaque fica por conta do setor de Telecom. “44,6% dos acessos via Mobile Apps às operadoras são formados por Bots”.
Para Kell, é importante lembrar que o setor de Telecom conta com grande presença de Bots também no acesso via Web/Browser. “As operadoras são novamente um destaque neste modelo, com 26,4% de Bots ocupando a infraestrutura de rede em acessos não mobile”.
Pequeno número de carriers facilita a ação das gangues digitais
Fica claro que as operadoras estão mergulhadas em um volume maciço de Bots, com a possibilidade de muitos serem agentes maliciosos. “Criminosos digitais com foco no segmento de Telecom encontram, em alguns casos, um ambiente com nível de maturidade menor no que diz respeito a alguns tipos de ameaças avançadas. Como, no Brasil e no mundo, os grandes carriers são poucos, isso diminui o número de alvos para as gangues digitais, fazendo com que algumas se especializem nesta vertical”, detalha Kell.
Vale destacar, ainda, que os serviços de Telecom são o meio pelo qual usuários de todas as geografias acessam as organizações com quem fazem negócios. Muitos processos de autenticação de identidade e credenciamento de usuários/consumidores são realizados no smartphone, por meio de mensagens push, SMS ou Whatsapp.
“Conforme o nível de sucesso do criminoso digital, é possível assumir o controle do smartphone, conquistando direitos de acesso privilegiado a contas bancárias, portais de e-Commerce, sites de E-Gov etc. Quando isso acontece, o segundo fator de autenticação, estabelecido para proteger tanto o usuário como a organização, torna-se uma arma na mão da gangue digital”.
Na visão de Kell, essa realidade ainda é algo sendo compreendido pelas operadoras. “Muitos gestores de diferentes verticais acreditam que, por contar com uma solução de segurança de aplicações como o WAF – Web Application Firewall – estão protegidos. Mas, na verdade, os Bots conseguem contornar essa tecnologia e penetrar no ambiente de uma operadora que não possua camadas adicionais e profundas de segurança”.
Bots aprendem a se comportar como se fossem humanos
Tendo em vista a escala de processamento de dados das grandes operadoras, é recomendável contar com uma plataforma como o F5 Distributed Cloud, que usa a nuvem da F5 para examinar cada transação e acesso, de modo a discernir com clareza e com a máxima performance o que é um acesso humano, o que é um Bot legítimo e o que é um Bot criminoso.
“Isso é feito com ajuda de uma infraestrutura planetária baseada em Inteligência Artificial (IA) e Machine Learning (ML) – a meta é defender a operadora e seus usuários, sejam pessoas, empresas ou países e, ao mesmo tempo, oferecer a melhor UX ao mercado”.
A tecnologia de IA e ML do F5 Distributed Cloud permite que se faça a leitura comportamental de cada acesso via Web/Browser ou via Mobile Device/App. “O Bot malicioso aprende cada vez mais a simular o comportamento de um ser humano. Mas a plataforma F5 Distributed Cloud consegue diferenciar claramente um do outro, bloqueando os Bots ilícitos e protegendo a operadora”.
As outras verticais que mais contam com tráfego automatizado (Bots) em seus ambientes são, em relação ao fluxo de dados gerado por smartphones, Entretenimento (32,5%), seguido de Moda (28,1%), Companhias Aéreas (5,1%) e Serviços de Saúde (1,8%). Quando o relatório da F5 analisa a incidência de tráfego automatizado gerado a partir de acessos via Web/Browser, Serviços de Saúde estão à frente, com 41,5%, seguido de Moda (28,2%), Telecom (26,4%), Hospitalidade (22,4%) e e-Commerce (20,2%).