Uma pesquisa realizada pela Abrahosting (Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet) estimou que cerca de 60% de todo o tráfego de dados que atinge a estrutura de provedores brasileiros é constituído por mensagens e interações geradas por códigos robóticos (bots). Este percentual inclui tanto mensagens de e-mail e solicitações de acesso originadas a partir de bots "benignos" quanto a partir de redes de máquinas escravizadas (as botnets), que transformam computadores de usuários inocentes em “estruturas zumbis” para a propagação em massa de malwares ou links de propaganda invasiva.
Segundo os participantes do estudo, desse tráfego gerado pelos robôs, algo em torno de 45% é de natureza inofensiva, como gerenciadores de busca por palavras-chave ou verificadores de versões de software para atualização. Contudo, todo o resto (55%), resulta de eventos maliciosos, como a disseminação de spam ou a geração de links em cascata, seja para ludibriar usuários desavisados ou para influenciar sistemas analíticos de modo a inflar a medição de audiência de sites ou publicações.
Os robôs vão dominar a internet
De acordo com Vicente de Moura Neto, presidente da Abrahosting, a presença de interações robóticas tende a crescer e predominar amplamente no tráfego da Internet. Entre os motivadores da tendência estão o crescimento das redes sociais, os games robotizados e o rápido avanço dos sistemas de atendimento por "chatbots" ou bots de instrução, que emulam a linguagem humana para substituir atendentes (ou tutores) em áreas como vendas, suporte técnico, roteirização urbana e até ensino à distância.
Os bots já não interagem apenas com os humanos, pois há um crescente movimento de comunicações de bot para bot que se tornará ainda mais visível
"O uso de software analítico começa a se tornar quase banal e a impulsionar a nova classe de aplicações cognitivas. Os bots já não interagem apenas com os humanos, pois há um crescente movimento de comunicações de bot para bot que se tornará ainda mais visível com a proliferação da Internet das Coisas", alertou Moura Neto em comunicado oficial da Abrahosting.
O questionário da pesquisa sobre Tráfego de Robôs foi enviado para uma base de provedores de hospedagem que concentram cerca de 60% de todo o tráfego da internet brasileira. Entre os participantes estão provedores de serviços de valor agregado em nuvem específicos para grandes empresas, e grandes concentradores de serviços múltiplos de hospedagem.
O que fazem
Segundo Rafael Abdo, gerente de segurança da Locaweb, o reconhecimento de robôs é um dos pontos estratégicos das ações de segurança envolvendo diferentes recursos, como a análise dos padrões de comportamento, que leva em conta a frequência de acessos a sites ou a qualquer outro dispositivo de rede.
"O uso de robôs na internet é evidente. Um computador recém-conectado à rede já receberá tentativas de conexão em poucas horas, mesmo que nunca tenha sido divulgado. Outra situação comum é a coleta e o processamento, por robôs, de informações para os mais diversos fins, sem o necessário conhecimento prévio do usuário", explica Abdo.
As modalidades de bots que mais causam danos na rede são as que realizam ações de data mining
Ainda segundo a Abrahosting, as modalidades de bots que mais causam danos na rede são as que realizam ações de data mining, para mapear contas de usuários e clonar suas identidades para a prática de fraudes. Além dessa engenharia social, há também os que empregam computação em cluster (a partir de botnets) para violar chaves de acesso por "stress", ou seja, pelo uso de milhões de combinações por segundo até a quebra da senha.
As empresas associadas à Abrahosting, segundo a organização, devem gastar até o fim de 2017 algo em torno de R$ 90 milhões em segurança para manter o controle do tráfego e se proteger contra ameaças robóticas na web. Isso, entretanto, não quer dizer que você esteja seguro na rede. É muito importante sempre observar o remetente de links enviados a você por email/mensageiros bem como suspeitar de mensagens que solicitam seus dados para qualquer tipo de confirmação. Se você quiser saber mais sobre phishing e diminuir as chances de cair em um golpe, confira nossa publicação específica sobre o assunto.
Categorias