Um bot é um software automatizado programado para executar atribuições específicas. Muitas vezes, essas atribuições são tarefas altamente repetitivas que um bot pode executar com muito mais rapidez e precisão do que um ser humano.
Uma rede de bots, ou botnet, é um grupo de milhares ou milhões de máquinas, computadores e dispositivos de Internet das coisas (IoT) que são direcionados para executar tipos de ataques como campanhas de negação de serviço (DDoS) distribuídas de grande escala ou ataques de preenchimento de credenciais.
Como se defender contra uma rede de bots
Não é difícil entender por que as redes de bots, ou botnets, são uma das ferramentas favoritas dos cibercriminosos. Ao controlar milhares ou milhões de computadores sequestrados ou dispositivos infectados conhecidos como bots, um hacker ou "líder de bots" pode usar uma rede de bots para realizar ataques de negação de serviço distribuída (DDoS), minerar criptomoedas ou enviar mensagens de spam com software mal-intencionado (malware).
Preenchimento de credencial é um dos usos mais potentes de uma rede de bots. Em um ataque de preenchimento de credenciais, os cibercriminosos usam redes de bots para injetar automaticamente pares de nome de usuário e senha roubados na forma de login de websites, buscando uma combinação que, em última análise, conceda a eles acesso não autorizado a redes de TI ou contas de usuário. Um único botnet pode realizar centenas de milhares de tentativas fraudulentas de login por hora que, quando bem-sucedidas, podem fazer com que as empresas e seus clientes percam dinheiro, privacidade e confiança.
O Akamai Account Protector oferece defesas avançadas contra redes de bots, ataques de botnet e preenchimento de credenciais. Por meio da implantação de tecnologias de detecção e de mitigação de bots altamente eficazes, as soluções da Akamai podem detectar comportamentos humanos e de bots suspeitos em tempo real para evitar o preenchimento de credenciais, bots perigosos e outras tentativas de apropriação indevida de contas.
Redes de bots e preenchimento de credenciais
O preenchimento de credenciais é um tipo de ataque de força bruta em que os hackers tentam várias credenciais em uma tentativa de obter acesso a uma conta. Quando ataques de força bruta típicos usam pares aleatórios de nome de usuário e senha, os ataques de preenchimento de credenciais usam informações de login que foram roubadas durante uma violação de dados. Essa técnica é eficaz porque os usuários geralmente empregam as mesmas credenciais de nome de usuário e senha em vários websites.
Para facilitar seu trabalho, os invasores usam redes automatizadas de bots para injetar as credenciais roubadas em uma ampla variedade de websites, desde websites de mídia social e aplicativos da Web até marketplaces online. Quando um login é bem-sucedido, o invasor pode fazer saques em contas bancárias, fazer compras, acessar informações adicionais, como números de cartão de crédito, ou vender as credenciais para outros cibercriminosos para uso em ataques de ransomware e outros golpes.
Como as oportunidades de ganho financeiro são muito significativas, os ataques de preenchimento de credenciais atraem alguns dos invasores mais experientes, que usam redes de bots altamente sofisticadas. Muitas soluções de bots podem inicialmente detectar a maioria das atividades de bots, mas os operadores atualizarão ou "modificarão" continuamente seu software de bots à medida que trabalham para burlar as defesas. As redes de bots modificadas podem, então, evitar os métodos de detecção originais, pois tentam escapar da segurança da rede e obter acesso às contas de usuário por meio do preenchimento de credenciais.
Para bloquear redes de bots e ataques de preenchimento de credenciais, as organizações precisam de tecnologia avançada que possa reconhecer ameaças sofisticadas sem comprometer a experiência do usuário com controles de captcha complicados. É aí que a Akamai pode ajudar.
Akamai Account Protector
O Akamai Account Protector foi projetado para detectar impostores na edge ao mesmo tempo em que permite que os clientes sigam sem atrito suas experiências. Essa solução abrangente de segurança de bots impede logins humanos fraudulentos e mitiga as sofisticadas redes de bots que geralmente fazem parte de uma tentativa de apropriação indevida de conta.
Para distinguir atividades legítimas de fraudulentas, o Account Protector estuda o comportamento de proprietários legítimos de contas, criando perfis de usuário e de população que documentam comportamentos típicos em torno de dispositivos usados, endereços IP, redes, locais e frequência e hora dos logins.
Para cada solicitação de autenticação, o Account Protector avalia o risco de que a solicitação seja ilegítima e toma as medidas apropriadas se a solicitação for considerada fraudulenta. As avaliações são baseadas na observação de quaisquer anomalias do perfil de comportamento típico, bem como na reputação da fonte, com base em atividades mal-intencionadas passadas observadas em todos os clientes da Akamai. O machine learning ajusta constantemente o processo de avaliação ao tráfego individual da organização e aos padrões de comportamento do usuário.
Para detectar e mitigar redes de bots prejudiciais, essa solução da Akamai também usa IA e modelos e técnicas de machine learning, como impressão digital de navegador, análise de comportamento/telemetria, detecção automatizada de navegador, detecção de anormalidades em HTTP, altas taxas de solicitação e outros.
O Akamai Bot Manager
Juntamente com o Akamai Account Protector, o Akamai Bot Manager fornece proteção adicional contra a atividade da rede de bots. O Bot Manager usa várias tecnologias para detectar e mitigar bots onde eles fazem contato inicial, em vez de permitir que primeiro eles entrem em seu website. Esses mecanismos de detecção são atualizados de forma automática e constante com percepções de nossas equipes de inteligência de ameaças, com base na observação do tráfego mundial de bots e da Web.
Para reconhecer a atividade de botnet, o Bot Manager coleta dados de "tráfego limpo" em padrões de tráfego, tipos de tráfego e volume de tráfego, conforme visto na Akamai Connected Cloud, a maior plataforma de edge do mundo. Em toda a rede, a Akamai vê, em média, 40 bilhões de solicitações de bots por dia. Essa visibilidade permite que nossos algoritmos aprendam rapidamente quais bots são bons e quais são ruins ou parte de uma rede de bots mal-intencionada.
O Bot Manager combina holisticamente todos os acionadores de detecção para identificar bots sofisticados e fornecer um Bot Score que calcula a probabilidade de a solicitação ser proveniente de um bot em comparação a um ser humano. As solicitações que são mais prováveis de serem feitas de bots podem ser mitigadas imediatamente ou desafiadas com desafios de ponta que retardam significativamente ataques sofisticados de bots e aumentam os custos para os invasores.
Perguntas frequentes (FAQ)
Os bots bons executam serviços úteis: bots de rastreamento na Web, por exemplo, indexam o conteúdo em websites para facilitar a localização dos mecanismos de pesquisa, enquanto os chatbots permitem que os usuários façam perguntas e naveguem pelos serviços de uma empresa em um website.
Bots ruins executam atividades mal-intencionadas, como captura ilegal de conteúdo, sequestro de inventário ou compra e operações de cambistas de ingressos. Os bots de tráfego aumentam artificialmente as métricas de tráfego em websites e contas de mídia social, ao passo que os bots de download fazem downloads repetidamente de software para aumentar as métricas de download.
Uma rede de bots, ou botnet, é um grupo de milhares ou milhões de máquinas, computadores e dispositivos de Internet das coisas (IoT) infectados que são direcionados para executar tipos de ataques como campanhas de negação de serviço (DDoS) distribuídas de grande escala ou ataques de preenchimento de credenciais.
Um serviço de botnet é basicamente um botnet para locação, no qual um cibercriminoso usará um botnet para realizar vários crimes cibernéticos em nome de outra parte por uma taxa.
Por que os clientes escolhem a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.