La pandemia que ya comenzó en 2020 ha marcado por completo también el año 2021. Circunstancia que ha derivado en un aumento aún mayor del uso de internet por parte de la población, todavía concienciada en mantener distancias y expandir por completo la digitalización. Consecuencia de este hecho, ha experimentado un gran crecimiento el tráfico de bots (programas informáticos que efectúan automáticamente tareas reiterativas mediante Internet) y las aplicaciones de e-commerce y portales de acceso han sido los lugares de la red que más afectados se han visto por esta circunstancia.
En esta línea, Barracuda Networks ha publicado el informe titulado Ataques de Bot: principales amenazas y tendencias – información sobre el creciente número de ataques automatizados donde se desglosan hallazgos clave sobre los robots maliciosos y las formas en que estos ataques automatizados están evolucionando. Este informe explora patrones de tráfico emergentes, ejemplos en vivo del comportamiento y detección de bots, además de los pasos que los equipos de IT deben tomar para proteger sus negocios.
Estos datos investigan las tendencias actuales como el volumen de tráfico de estos bot maliciosos, de dónde provienen estos ataques y en qué momento del día estos ataques tienen más posibilidades de ocurrir. También examina ejemplos en vivo y cubre los pasos que los equipos de TI pueden seguir y tecnología que deberían utilizar para frenar estos ataques.
Investigadores de Barracuda analizaron patrones en el tráfico de más de seis meses en 2021. En este análisis se sacaron algunas conclusiones clave, como que, del tráfico total, las aplicaciones de e-commerce son las más transitadas por este tipo de bot.
En cuanto a localización geográfica, el estudio revela que Norte América representa el 67% del tráfico de bot malignos y la mayoría se originan en centros de datos públicos. Sin embargo, poco más del 22% del tráfico de bots maliciosos proviene de Europa, y es más probable que el tráfico de estos provenga de servicios de alojamiento o IP residencias.
La mayoría del tráfico de bot viene de dos nubes púbicas – AWS y Microsoft Azure – en cantidades muy similares, y componen dos tercios del tráfico total en internet, de estos, el 40% está compuesto por bots maliciosos. Para mayor eficiencia adaptan una jornada laboral estándar.
“Si bien algunos bots, como los rastreadores de motores de búsqueda, son buenos, nuestra investigación muestra que más del 60% de los bots se dedican a realizar actividades maliciosas a escala”, menciona Nitzan Miron, vicepresidente de administración de productos y seguridad de aplicaciones de Barracuda. “Cuando no se controlan, estos robots maliciosos pueden robar datos, afectar el rendimiento del sitio e incluso provocar una infracción. Por eso es de vital importancia detectar y bloquear eficazmente el tráfico de bot”.