Uma pesquisa realizada pela Abrahosting (Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet) junto a seus associados, identificou que cerca de 60% de todo o tráfego de dados que atinge a estrutura desses provedores no Brasil são constituídos por mensagens e interações geradas por códigos robóticos (bots). Este percentual inclui tanto mensagens de e-mail e solicitações de acesso originadas a partir de bots “benignos”, quanto a partir de redes de máquinas escravizadas (as botnets), que transformam computadores de usuários inocentes em estruturas zumbis para a propagação em massa de malwares ou links de propaganda invasiva.
Segundo os participantes da pesquisa, do tráfego gerado por robôs, cerca de 45% constitui eventos de natureza lícita, como gerenciadores de busca por palavras-chave ou verificadores de versões de software para atualização. A maioria, entretanto (55%), resulta de eventos maliciosos, como a disseminação de spam ou a geração de links em cascata, seja para atrair descuidados ou para influenciar sistemas analíticos de modo a inflar a medição de audiência de sites.
De acordo com Vicente de Moura Neto, presidente da Abrahosting, a presença de interações robóticas tende a crescer e predominar amplamente no tráfego da Internet, em comparação com as ações humanas.
Entre os motivadores da tendência estão o crescimento das redes sociais, os games robotizados e o rápido avanço dos sistemas de atendimento por “chatbots” ou bots de instrução, que emulam a linguagem humana para substituir atendentes (ou tutores) em áreas como vendas, suporte técnico, roteirização urbana e até ensino à distância. “O uso de software analítico começa a se tornar quase banal e a impulsionar a nova classe de aplicações cognitivas. De tal maneira que os bots já não interagem apenas com os humanos, pois há um crescente movimento de comunicações bot2bot (ou de bot para bot) que se tornará ainda mais visível com a proliferação da Internet das Coisas (IoT)”, afirma o executivo.
O questionário da pesquisa Abrahosting sobre Tráfego de Robôs foi enviado para uma base de provedores de hospedagem que concentram cerca de 60% de todo o tráfego da internet brasileira. Entre os participantes estão provedores de serviços de valor agregado em nuvem específicos para grandes empresas, e grande concentradores de serviços múltiplos de hospedagem.
Segundo Rafael Abdo, gerente de segurança da Locaweb, uma das maiores empresas de serviços de internet do Brasil, o reconhecimento de robôs é um dos pontos estratégicos das ações de segurança envolvendo diferentes recursos, como, por exemplo, a análise dos padrões de comportamento, que leva em conta a frequência de acessos a sites ou a qualquer outro dispositivo de rede.
“O uso de robôs na internet é evidente. Um computador recém-conectado à rede já receberá tentativas de conexão em poucas horas, mesmo que nunca tenha sido divulgado. Outra situação comum é a coleta e o processamento, por robôs, de informações para os mais diversos fins, sem o necessário conhecimento prévio do usuário”, explica Abdo.
Ainda segundo a Abrahosting, as modalidades de bots que mais causam danos na rede são as que realizam ações de data mining, para mapear contas de usuários e clonar suas identidades para a prática de fraudes. Além dessa engenharia social, há também os que empregam computação em cluster (apoiada em máquinas zumbis) para violar chaves de acesso por “stress”, ou seja, pelo uso de milhões de combinações por segundo até a quebra da senha.
Para manterem o controle do tráfego e se protegerem contra ameaças, as empresas associadas à Abrahosting direcionam cerca de 35% de seus investimentos em tecnologia para soluções de segurança, que este ano irão atingir os R$ 90 milhões até o final do exercício. Entre os itens em constante upgrade estão os analisadores de fluxo e de comportamento de uso da banda, farejadores de conteúdo e firewalls de aplicação, capazes de monitorar eventos de segurança tanto em nível local (on premise) quanto no âmbito da nuvem.
Comments