O tráfego automatizado superou o humano na internet em 2024 e passou a representar 51% da atividade global. Relatório da Thales aponta que ferramentas de inteligência artificial ampliaram a produção e o uso de bots maliciosos. O estudo também registra crescimento de ataques contra APIs e setores que concentram dados financeiros e pessoais.

O Relatório Imperva sobre Bots Maliciosos, divulgado pela empresa Thales, indica que agentes automatizados responderam por 51% de todo o tráfego da web em 2024, marcando a primeira vez em uma década em que bots superam usuários humanos. O levantamento, baseado em dados coletados ao longo de 2024, mostra que bots maliciosos representaram 37% do tráfego total, frente a 32% em 2023, registrando o sexto ano seguido de aumento.

Segundo a empresa, a disseminação de ferramentas de inteligência artificial e de modelos de linguagem ampliou o acesso a tecnologias que permitem criar, testar e escalar ataques automatizados. O relatório aponta que esse cenário ocorre em paralelo à expansão de serviços comercializados como Bots como Serviço (BaaS), que permitem a execução de ataques sem necessidade de conhecimento técnico aprofundado.

A análise da equipe de pesquisa da Imperva identifica que agentes utilizam inteligência artificial para revisar falhas em ataques anteriores e ajustar métodos de evasão. Esse processo inclui análise automatizada de respostas de sistemas de defesa e adaptação de padrões de tráfego para contornar mecanismos de detecção.

O relatório também registra mudança na distribuição dos ataques por setor. Em 2024, o segmento de viagens concentrou 27% dos ataques de bots, acima dos 21% registrados em 2023. No mesmo período, bots maliciosos representaram 41% do tráfego no setor de viagens e 59% no varejo. A pesquisa aponta que houve redução na participação de bots avançados no setor de viagens, de 61% em 2023 para 41% em 2024, enquanto bots simples cresceram de 34% para 52%.

De acordo com a análise, essa mudança indica substituição de técnicas complexas por operações baseadas em volume, nas quais grandes quantidades de bots simples são utilizadas para sobrecarregar sistemas. Esse modelo reduz custo operacional e amplia o número de ataques executados.

O levantamento também identifica o uso de ferramentas de inteligência artificial amplamente conhecidas em operações automatizadas. Entre os sistemas citados estão ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI e Cohere AI. A equipe de pesquisa aponta que o ByteSpider Bot respondeu por 54% dos ataques associados a ferramentas de IA, seguido por AppleBot com 26%, ClaudeBot com 13% e ChatGPT User Bot com 6%.

Tim Chang, gerente geral de segurança de aplicações da Thales, afirmou que “o aumento na criação de bots impulsionados por IA tem sérias implicações para empresas em todo o mundo”. Ele declarou que “como o tráfego automatizado representa mais da metade de toda a atividade na web, as organizações enfrentam riscos crescentes de bots maliciosos”.

O relatório descreve que os ataques automatizados incluem negação de serviço distribuída, exploração de regras de segurança e invasões direcionadas a interfaces de programação de aplicações. A análise aponta que 44% do tráfego de bots avançados teve como alvo APIs, com foco em explorar fluxos internos de operação.

Segundo a Imperva, os ataques a APIs não se limitam a sobrecarga de sistemas, mas incluem fraudes em pagamentos, sequestro de contas e extração de dados. Os bots são configurados para explorar processos internos, contornando controles de autenticação e autorização.

A pesquisa identifica que setores que dependem de APIs concentram maior exposição. Serviços financeiros, saúde e comércio eletrônico aparecem como os mais atingidos. No caso de apropriação de contas, o setor financeiro respondeu por 22% dos incidentes, seguido por telecomunicações com 18% e tecnologia da informação com 17%.

O relatório aponta que instituições financeiras concentram dados de identificação pessoal, incluindo informações bancárias e de cartões, que são utilizados em operações ilegais. A expansão do uso de APIs nesses sistemas ampliou a superfície de ataque, permitindo exploração de falhas em autenticação e controle de acesso.

O documento registra que a análise foi baseada em dados coletados pela rede global da Imperva ao longo de 2024, incluindo o bloqueio de 13 trilhões de solicitações de bots maliciosos em milhares de domínios.