NovaRed Brasil alerta empresas sobre ataques de bad bots durante sazonalidades

O Dia dos Namorados é uma das datas mais lucrativas do varejo, com projeção de crescimento de 10% para as vendas neste ano, segundo Dados da Confederação Nacional de Dirigentes Lojistas (CNDL). Serão cerca de 100 milhões de consumidores em busca de presentes. Em períodos de alta movimentação nos negócios, ataques de cibercriminosos podem ocasionar em grandes prejuízos para as empresas, sejam financeiros ou reputacionais. Por isso, a NovaRed Brasil, provedora ibero-americana de serviços e soluções em segurança da informação, alerta sobre bots que se passam por humanos nas compras online.

“Datas comemorativas são um prato cheio para cibercriminosos que buscam por pontos de vulnerabilidades negligenciados entre campanhas promocionais de alto tráfego. Com as expectativas de aumento de vendas para o Dia dos Namorados, um ataque de negação de serviço pode ser fatídico na interrupção das operações e na perda da confiança dos consumidores em relação à segurança das compras. Tanto o negócio quanto o cliente podem ser prejudicados”, explica Adriano Galbiati, diretor de Operações da NovaRed Brasil.

Com o aumento de fluxo de usuários, é preciso que a equipe de segurança da informação esteja preparada para casos de ataques de negação de serviço (DoS) ou de negação de serviço distribuída (DDoS), cuja intenção dos invasores é retardar ou paralisar o serviço ao sobrecarregar o sistema. No entanto, esse processo de identificação se torna cada vez mais difícil com a profissionalização dos cibercriminosos. “Atualmente, ataques já conhecidos, como o de negação de serviço, podem ser gerados por meio de atividades maliciosas que apresentam comportamentos idênticos ao de um cliente comum no tráfego de usuários, os chamados bad bots”, revela o especialista.

Em 2022, os bad bots representaram 30,2% do tráfego na internet, segundo dados do relatório da Imperva. Os bad bots interagem com aplicativos como se fossem usuários legítimos, dificultando a identificação e mitigação dos riscos. Usando a lógica das transações de negócios, os ataques são direcionados a websites, aplicativos mobile e APIs. Além das fraudes digitais com impacto direto nos consumidores, os bad bots também podem ser prejudiciais para a reputação da empresa ao retardar os servidores e sequestrar dados confidenciais.

O especialista fornece algumas dicas para as empresas se prepararem durante as sazonalidades:
Determine um parâmetro de qual é o tráfego normal da rede, para comparar com casos de anomalia;

Analise se a landing page da campanha promocional tem vulnerabilidades e está apta a receber um alto tráfego;

Tenha ferramentas de prevenção e detecção de fraude à disposição;

Use balanceadores de carga e firewalls;

Detalhe um Plano de Resposta de Negação de Serviço;

Tenha alternativas na Nuvem e com backup de Dados caso algum servidor seja interrompido por ataque DDoS.