Quanto tráfego de rede é real? A era da automação e da IA tornou esta questão ainda mais importante. Em 2024, 51% de todo o tráfego da Web foi automatizado, de acordo com o Relatório Thales Bad Bot de 2025, e os bots maliciosos, em particular, representaram 37% de todo o tráfego da Internet.
Distorcendo silenciosamente a Internet, os bots são um desafio crescente de cibersegurança, violando dados de preços e acumulando inventário, espalhando desinformação ou lançando ataques em grande escala que colocam sites e recursos de TI offline.
Vice-presidente de especialistas em segurança cibernética EMEA da Thales.
Esta automatização mina a confiança nas experiências digitais e até leva a perdas financeiras significativas. De acordo com o relatório “Impacto Econômico de Ataques de APIs e Bots” da Imperva, ataques de bots e falhas de segurança de APIs custaram às empresas US$ 186 bilhões em todo o mundo.
O artigo continua abaixo
Graças ao poder da automação, os bots também estão evoluindo e aprendendo com as defesas, à medida que os operadores ajustam seu comportamento para melhor corresponder ao tráfego legítimo.
As ferramentas de IA podem ajudar os bots a imitar nossos cliques, pausas e ritmos de digitação; modelos de linguagem grandes ajudam a gerar textos ou respostas naturais convincentes que se traduzem em bate-papo com aparência humana ou interações de API.
Virando o inimigo contra si mesmo
O bloqueio ou a limitação de taxa só podem fazer muito e raramente interrompê-lo permanentemente. Uma grande parte da razão pela qual os ataques de bot podem ser tão eficazes individualmente é que o custo para colocar um bot em funcionamento é muito baixo.
A princípio, pode parecer impossível revidar, mas com o poder da automação trabalhando contra si mesmo em grande escala, pode ficar caro para os bots continuarem caçando.
Concentrar-se na economia até continuar a desgastar um rival não vale o esforço, pois tem paralelos no mundo empresarial mais amplo. Numa fusão ou aquisição hostil, uma empresa-alvo pode utilizar uma estratégia defensiva para tornar a aquisição mais cara.
Ao conceder a todos os acionistas, exceto ao adquirente, o direito de comprar as ações da empresa-alvo com desconto, eles podem diluir a posição acionária do adquirente. O custo para obter o controle torna-se significativamente mais caro, tornando a compra menos atrativa.
“Em comparação com muitos jogos de estratégia online de hoje, o sucesso não consiste apenas em detectar o movimento do seu oponente, mas em tornar cada movimento caro para ele.
Muitas vezes, a vitória significa deixar o seu oponente drenar seus recursos e energia, forçando-o a reagir constantemente aos seus movimentos. O atacante assume a carga, enquanto o defensor conserva a força.
Na luta contra os bots, precisamos de uma abordagem semelhante: os nossos sistemas devem implementar defesas contra os bots que gastam tanto poder e tempo de computação que não faz sentido continuar o ataque. A questão não é detectar todos os bots, mas sim tornar os ataques antieconômicos e eficazes.”
Defesa escalável
Observar e visar a economia de um invasor é uma estratégia muito mais escalonável e de longo prazo. Trabalhar exclusivamente a partir de uma estratégia baseada em detecção é entrar em uma dinâmica interminável de gato e rato, onde suas defesas estarão sempre por trás da inovação e evolução que os bots avançados podem.
Eles podem evoluir a partir daí, analisando instantaneamente tentativas fracassadas e ajustando seu comportamento em tempo real em cada bloco, desafio ou limite de taxa.
Pílulas venenosas digitais – ou Prova de Trabalho (PoW) – softwares especializados emitem um pequeno quebra-cabeça computacional sempre que é feita uma solicitação para visualizar uma página web, inserir dados ou realizar outra tarefa.
Ao contrário de outras soluções mais intrusivas, como os desafios CAPTCHA, os usuários reais não encontram nenhum atrito desnecessário, pois tudo acontece em segundo plano.
O navegador de um usuário real pode corrigi-lo de forma invisível em segundo plano porque ele só precisa fazer isso uma vez, mas é muito caro para os bots repetirem isso milhares de vezes, muito rapidamente. Esta pequena barreira elimina a velocidade e a escala com que os bots podem operar.
Um exemplo do mundo real
As indústrias que operam com sistemas de inventário, como as companhias aéreas, sentem profundamente o impacto dos bots. Aqui, bots sofisticados se disfarçam de humanos para coletar inventário de voos, reservando passagens sem concluir a compra.
Em grande escala, distorcem os preços e a disponibilidade, impactando negativamente os clientes e as vendas reais, juntamente com potenciais impactos operacionais se esses assentos forem liberados no último minuto.
Nesses ambientes – e em qualquer desafio de detecção de bots – você precisa de precisão. Se você perder um bot, corre o risco de fraude; se você bloquear um usuário real, corre o risco de perder um cliente.
Ao combinar impressão digital e análise comportamental avançada com uma “pílula venenosa” de prova de trabalho que aumenta o custo de cada interação do bot, a estrutura de incentivos é derrubada sem aumentar o atrito para os clientes reais. Acompanhar a atividade frenética de bots no site de uma companhia aérea é muito mais difícil.
Combater a próxima geração de bots inteligentes trará a aplicação da lógica empresarial clássica à segurança cibernética. Seguindo os princípios da economia e da minha paixão, o esporte da esgrima, os líderes de segurança podem tornar os ataques automatizados muito caros para serem contidos.
Apresentamos o melhor software de criptografia.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Caso tenha interesse em participar, mais informações aqui:
