Thales, líder en ciberseguridad en la protección de aplicaciones, API y datos críticos, ha anunciado hoy el lanzamiento del Informe Imperva Bad Bot de 2024. Este informe presenta un análisis a escala mundial del tráfico de bots automatizados en Internet, revelando una tendencia preocupante: en 2023, casi la mitad (49,6%) de todo el tráfico de Internet provino de bots, marcando un aumento del 2% con respecto al año anterior y el nivel más alto informado desde 2013, cuando se comenzó a monitorear este fenómeno.
El informe destaca que, por quinto año consecutivo, la proporción de tráfico web asociado con bots maliciosos aumentó al 32% en 2023, frente al 30,2% en 2022, mientras que el tráfico de usuarios humanos disminuyó al 50,4%. Este incremento en el tráfico automatizado representa un costo significativo para las organizaciones, con miles de millones de dólares gastados anualmente debido a los ataques a sitios web, API y aplicaciones.
“Nuestro informe revela que los bots son una de las amenazas más generalizadas e imperantes a las que se enfrenta cualquier industria”, afirmó Nanhi Singh, gerente general de Seguridad de Aplicaciones de Imperva, una empresa de Thales. “Desde el simple raspado web hasta la apropiación maliciosa de cuentas, el spam y la denegación de servicio, los bots impactan negativamente los resultados de una organización, ya que degradan los servicios en línea y requieren más inversión en infraestructura y atención al cliente”.
El Informe Imperva Bad Bot de 2024 identifica varias tendencias clave en el tráfico de bots maliciosos:
- Promedio mundial de tráfico de bots maliciosos: Alcanzó el 32%, con Irlanda (71%), Alemania (67,5%) y México (42,8%) registrando los niveles más altos en 2023.
- Crecimiento del uso de la IA generativa: Esto está relacionado con el aumento de bots simples, que representaron el 39,6% del tráfico en 2023, frente al 33,4% en 2022.
- Aumento de los ataques de apropiación de cuentas (ATO): Estos aumentaron un 10% en 2023, con el 44% de ellos dirigidos a puntos terminales de API.
- Las API como un vector de ataque popular: Las amenazas automatizadas representaron el 30% de los ataques a API en 2023.
- Todos los sectores enfrentan problemas de bot: Los juegos (57,2%) registraron la mayor proporción de tráfico de bots maliciosos, seguidos por el comercio minorista (24,4%) y los viajes (20,7%).
- Crecimiento del tráfico de bots maliciosos desde ISP residenciales: Este creció hasta el 25,8%, con bots maliciosos que se hacen pasar por agentes de usuarios móviles.
Singh advirtió que “los bots automatizados pronto superarán la proporción del tráfico de Internet proveniente de humanos, cambiando la forma en que las organizaciones abordan la creación y protección de sus sitios web y aplicaciones”. Instó a las organizaciones a invertir en gestión de bots y herramientas de seguridad API para gestionar la amenaza del tráfico automatizado y malicioso.
