Según el nuevo informe Imperva Bad Bot 2023, los ciberdelincuentes usan este tipo de ataques para causar interrupciones y desconectar un sitio web.
El 39,1% del tráfico de bots en México proviene de bots maliciosos y el 72,8% se clasifican como “avanzados”.
Ciudad de México a 11 de mayo de 2023 - Imperva, Inc. (@Imperva), fabricante líder en ciberseguridad que protege aplicaciones críticas, APIs y datos, en cualquier lugar, anuncia el nuevo Informe Imperva Bad Bot 2023, un análisis del tráfico automatizado de bots en Internet. En 2022, casi la mitad (45%) de todo el tráfico de Internet en México provino de bots. La proporción de tráfico de origen humano fue del 55% en el país, lo que significa que descendió a su nivel más bajo en ocho años.
El volumen de tráfico de bots maliciosos (aplicaciones de software automatizadas maliciosas capaces de realizar usos indebidos y ataques a alta velocidad) creció hasta el 39,1%, un 10,5% más que en 2021.
La actividad de los bots maliciosos son un riesgo significativo para las empresas, ya que puede resultar en el compromiso de cuentas, robo de datos, spam, mayores costos de infraestructura y soporte, rotación de clientes y servicios en línea de mala calidad. En total, cada año se pierden miles de millones de dólares como consecuencia de los ataques automatizados a los sitios web, la infraestructura, las API’s y las aplicaciones de las organizaciones.
"Los bots han evolucionado rápidamente, pero con la llegada de la inteligencia artificial generativa, la tecnología evolucionará a un ritmo aún mayor y más preocupante en los próximos 10 años", afirma Ricardo Cázares, Vicepresidente de Imperva en Latinoamérica y el Caribe. "Los ciberdelincuentes se centrarán cada vez más en atacar los puntos finales de las API’s y las aplicaciones con una automatización sofisticada. Como resultado, la interrupción del negocio y el impacto financiero asociado a los bots maliciosos serán más significativos en los próximos años".
Conclusiones clave del informe 2023 de Imperva sobre bad bots:
● Los bots maliciosos son cada vez más sofisticados y difíciles de detectar. En 2022, la proporción de bots maliciosos clasificados como "avanzados" representó el 72,8% de todo el tráfico de bots maliciosos en México. Esta es una tendencia preocupante para las empresas, ya que estos bots avanzados utilizan las últimas técnicas de imitación del comportamiento humano para evadir su detección y entrar a través de proxies anónimos y cambiar identidades.
● Los ataques de apropiación de cuentas (ATO) aumentaron un 155% en 2022 a nivel global. Los ciberdelincuentes utilizan bots maliciosos para facilitar el acceso a las credenciales. Estos ataques pueden bloquear las cuentas de los clientes, proporcionar información confidencial a los estafadores, contribuir a la pérdida de ingresos de las empresas y aumentar el riesgo de incumplimiento.
● Los bots maliciosos se dirigen a las APIs para comprometer las cuentas. En 2022, el 17% de todos los ataques a APIs a nivel mundial procedían de bots maliciosos. Éstos aprovechan los defectos en el diseño y la implementación de una API o aplicación con la intención de manipular la funcionalidad legítima para robar datos confidenciales o acceder ilegalmente a las cuentas.
● Los sectores de telecomunicaciones (83,5%), los negocios de apuestas online (83%), los videojuegos (58,6%) las empresas de turismo (50,4%) y la industria de entretenimiento (47,5%) experimentan el mayor volumen de ataques de bots maliciosos en México. Mientras tanto, el comercio minorista y los servicios financieros experimentaron un incremento considerable en el volumen de ataques en 2022. Sin duda, los bots son un problema creciente para todas las industrias.
● La configuración del navegador oculta el mal comportamiento de los bots: Uno de cada cinco bots maliciosos utilizó Mobile Safari como navegador preferido en 2022. Los navegadores actualizados ofrecen configuraciones de privacidad que dificulta el mal comportamiento de los bots.
.
"Todas las organizaciones, independientemente de su tamaño o sector, deberían estar preocupadas por el creciente volumen de bots maliciosos en Internet. La proporción de tráfico está creciendo y las interrupciones causadas por la automatización maliciosa se traducen en riesgos tangibles para el negocio, desde problemas de reputación, hasta la reducción de las ventas en línea y los riesgos de seguridad para las aplicaciones web, móviles y APIs. Las empresas necesitan actuar ahora e invertir en gestión de bots y prevención online que puedan identificar y detener la automatización sofisticada".
Información adicional:.
● La solución Imperva Advanced Bot Protection y Online Fraud Prevention puede proteger sitios web, aplicaciones móviles y APIs de ataques automatizados y fraudes sin afectar al flujo de tráfico crítico para el negocio.
● Revisa el blog de Imperva para conocer las últimas noticias sobre productos y soluciones, y la inteligencia sobre amenazas del equipo Imperva Threat Research.
###
Acerca de Imperva
Imperva es el líder en ciberseguridad que ayuda a las organizaciones a proteger aplicaciones críticas, API y datos, en cualquier lugar, a escala y con el mayor ROI. Con un enfoque integrado que combina edge, seguridad de aplicaciones y seguridad de datos, Imperva protege a las empresas en todas las etapas de su viaje digital. Imperva Research Labs y nuestra comunidad de inteligencia global permiten a Imperva mantenerse a la vanguardia del panorama de amenazas e integrar a la perfección los últimos conocimientos sobre seguridad, privacidad y cumplimiento normativo en nuestras soluciones.
2023 Imperva, Inc. Todos los derechos reservados. Imperva es una marca registrada de Imperva, Inc.
Contactos de prensa:
Cel: 5541880897
