La nueva generación de robótica avanzada está ahora en el radar de todos. El auge de la alta calidad direcciones IP y generativo Amnistía Internacional Esto llevó a la aparición de los “superrobots” actuales. Estos robots pueden falsificar huellas dactilares, realizar ataques ampliamente distribuidos, imitar el comportamiento humano mediante el aprendizaje automático y engañar las pruebas CAPTCHA tradicionales hasta el 100% de las veces.
Hay mucho debate sobre cómo las organizaciones ciberseguridad Las estrategias ahora deben evolucionar rápidamente para seguir el ritmo de estos robots cada vez más avanzados. Pero detrás de esta narrativa se esconde otra verdad: la mayoría de las organizaciones aún no han proporcionado una protección sencilla para los robots.
Una investigación reciente probó más de 14.000 de los más grandes Sitios web A nivel mundial, se descubrió que 2 de cada 3 (65,2%) no tienen protección ni siquiera contra simples bots. La investigación también reveló que la tasa de protección contra bots está luchando por mantenerse al día con el rápido crecimiento de las empresas digitales: sólo el 8,44% de los sitios web están completamente protegidos contra todos los bots, una disminución con respecto al 10,2% del año pasado. No sólo los robots se están volviendo más avanzados, sino que las defensas de las organizaciones contra ellos se están debilitando.
Cofundador y director de estrategia de DataDome.
Cómo incluso robots simples pueden tener un impacto tan catastrófico
¿Qué hay en un nombre? Puede parecer que los robots simples no tienen la capacidad de causar mucho daño, pero en realidad es todo lo contrario. Los bots simples, como los falsos Curlers o Googlebots, pueden realizar una serie de tareas maliciosas y causar importantes daños financieros y de reputación a las empresas. Los bots simples también se utilizan a menudo para probar un sitio web o Solicitud Defensas para ayudar a los ciberdelincuentes a detectar sus ataques, de la misma manera que un ladrón podría “colarse” en una casa antes de irrumpir en ella.
Los bots simples pueden realizar relleno de credenciales, tomando una lista de nombres de usuario y contraseñas (generalmente compradas a otros actores maliciosos) y conectándolas a un sitio web para acceder y tomar el control de las cuentas.
Asimismo, los estafadores pueden utilizar robots simples para deslizar y aplastar tarjetas. Es posible que un ciberdelincuente solo tenga el número de tarjeta de crédito y la fecha de vencimiento que necesita para realizar una transacción, pero no tenga acceso a protección código. Pueden utilizar un robot simple para probar todas las combinaciones posibles hasta encontrar el valor correcto.
Las industrias son los “peores infractores”.
Si bien los medios y los juegos de azar lideran el grupo como las industrias más protegidas (con una protección total contra bots del 46,30% y 40,48% respectivamente), otras industrias se quedan atrás. Nuestra investigación reveló que el comercio electrónico y la salud son las dos industrias más protegidas en todo el mundo, a pesar de ser las que más necesitan una protección sólida.
a Comercio electrónico sector, esto es particularmente doloroso. El 69,29% de los trabajadores del comercio electrónico (empresas sin establecimientos minoristas) no tienen ninguna protección contra los bots. Una estadística impactante para las empresas que generan todos sus ingresos a través de las ventas online.
Las empresas de comercio electrónico simplemente no pueden permitirse el riesgo de reputación que conlleva la actividad de bots en sus sitios web, especialmente ahora que nos acercamos a la temporada navideña, cuando los sitios de comercio electrónico albergan transacciones más frecuentes y de mayor valor. El año pasado, el gasto en comercio electrónico durante la temporada navideña alcanzó los 1,17 billones de dólares. Los riesgos son altos, tanto para los ciberdelincuentes como para los minoristas a los que se dirigen.
La industria de la salud fue otro gran infractor, con el 70,44% de los dominios de salud completamente desprotegidos contra ataques de bots simples o avanzados. La industria de la salud posee una enorme cantidad de información confidencial y sensible que, sin la protección adecuada de los robots, queda ampliamente expuesta a violaciones de datos. Los ciberataques ponen en riesgo la reputación de las organizaciones, reducen la confianza de los pacientes y hacen que las organizaciones sean vulnerables a sanciones regulatorias.
Reducir las barreras a la entrada de robots
La aparición de los bots como servicio significa que ahora son más accesibles que nunca, incluso para estafadores con poca experiencia técnica. Nunca ha sido más fácil ni más barato diseñar ataques sofisticados. En el pasado, los piratas informáticos necesitaban habilidades de programación para desarrollar y ejecutar ciberataques. Ahora, los ciberdelincuentes pueden comprar o alquilar bots como servicio en el mercado negro. Se puede comprar un robot sencillo online por menos de 50 dólares.
La llegada de la IA generativa a la corriente principal también ha reducido las barreras de entrada de la robótica. Los ciberdelincuentes con ciertos conocimientos técnicos pueden aprovechar la IA para crear bots que sean fáciles de escalar y difíciles de detectar. Por ejemplo, la inteligencia artificial puede crear robots que imiten de manera más convincente el comportamiento humano. Esto es especialmente útil en el caso de ataques de phishing, donde los robots de IA pueden imitar el tono de un humano y utilizar la Programación Neurolingüística (PNL) para crear mensajes de phishing personalizados.
Primero, entender lo básico
Si bien muchas organizaciones se preguntan cuál es la mejor manera de protegerse de los robots del mañana, pueden comenzar evaluando si cuentan con los conceptos básicos. La mayoría de las organizaciones deberán comenzar desde cero y asegurarse de protegerse a sí mismas y a sus clientes de simples bots.
Existen algunas tecnologías básicas que toda organización necesita en su conjunto de herramientas de protección de botnets. Uno es un honeypot, que permite a los bots operar como de costumbre, pero les proporciona contenido/datos falsos para desperdiciar sus recursos. También hay limitaciones y límites de velocidad, que permiten que los bots accedan a su sitio, pero ralentizan su asignación de ancho de banda para que funcionen de manera menos eficiente, lo que hace que los estafadores se rindan. Hay algunos vectores de ataque en los que bloquear completamente la actividad del bot es el mejor enfoque, por ejemplo, si un bot está propagando malware o ejecutando un DDoS ataques.
Una vez que las organizaciones dominen los conceptos básicos de una sólida protección contra bots, podrán comenzar a fortalecer sus defensas para los cada vez más avanzados bots del mañana.
Hemos mostrado la mejor eliminación de malware.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro