O comércio eletrônico é o mais afetado pelo tráfego de bots de alto risco
Com sua dependência de aplicativos da Web geradores de receita, o setor de comércio eletrônico foi o mais afetado pelo tráfego de bots de alto risco. Embora alguns bots sejam benéficos para os negócios, os web scraper bots estão sendo usados para inteligência competitiva e espionagem, acumulação de inventário, criação de sites impostores e outros esquemas que têm um impacto negativo tanto no resultado final quanto na experiência do cliente.
Segundo os organizadores do estudo, não há leis existentes que proíbam o uso de scraper bots, e eles são difíceis de detectar devido ao aumento de botnets de inteligência artificial (IA), mas há algumas coisas que as empresas podem fazer para mitigá-los.
“Os bots continuam a apresentar enormes desafios, resultando em vários pontos problemáticos para os proprietários de aplicativos e APIs”, disse Patrick Sullivan, CTO, Estratégia de Segurança na Akamai. “Isso inclui scraping que pode roubar dados da web e produzir sites de representação de marca. O cenário do scraper também está mudando devido a avanços como a tecnologia de navegador sem interface, exigindo que as organizações adotem uma abordagem para gerenciar esse tipo de atividade de bot que seja mais sofisticada do que outras mitigações baseadas em JavaScript.”
As principais descobertas do relatório incluem:
– Os botnets de IA têm a capacidade de descobrir e raspar dados e conteúdo não estruturados que estão em um formato ou local menos consistente. Além disso, eles podem usar inteligência empresarial real para aprimorar o processo de tomada de decisão por meio da coleta, extração e processamento de dados;
– Os robôs scraper podem ser aproveitados para gerar campanhas de phishing mais sofisticadas, capturando imagens de produtos, descrições e informações de preços para criar vitrines falsas ou sites de phishing com o objetivo de roubar credenciais ou informações de cartão de crédito;
– Os robôs podem ser usados para facilitar o abuso na abertura de novas contas — o que, de acordo com pesquisas recentes, compõe até 50% das perdas por fraude;
– Os impactos técnicos que as organizações enfrentam como resultado de serem raspadas, seja com intenções maliciosas ou benéficas, incluem degradação do desempenho do site, poluição de métricas do site, ataques de credenciais comprometidas de sites de phishing, aumento de custos de computação e muito mais.
O relatório também oferece estratégias de mitigação contra robôs scraper e apresenta um estudo de caso que mostra como os sites operam muito mais rápido e eficientemente quando as defesas contra esses robôs são colocadas em prática. Além disso, a pesquisa aborda considerações de conformidade que devem ser levadas em conta à luz desses ataques crescentes.