¿Deberíamos esperar ver los riesgos vinculados a los bots en los servicios expuestos a la web? Un informe final de F5 Labs (la entidad de investigación F5 Networks) proporciona algunos elementos de respuesta, aunque los sistemas de procesamiento automatizados, en primer lugar, de los bots y otros asistentes de IA, ocupan más y más espacio en la parte de las solicitudes web que generan contenido (páginas web que muestran un producto, un artículo, un precio o un servicio). Y entre ellas botas lejos de ser benevolentes.
Según el informe, el 50.04 % de las solicitudes de la página de contenido web provienen de fuentes automatizadas, en comparación con el 22.3 % de las solicitudes relacionadas con la investigación web y el 21.5 % de las transacciones. Estos resultados también sugieren un crecimiento significativo en el tipo de raspadores web que aprovechan el desarrollo de LLM, como los de OpenAi, antrópico y perplejidad. "Durante años, el tráfico de botas ha dirigido principalmente flujos de investigación, así como aspectos de la ruta del usuario, donde una persona está registrada o se conecta para usar un servicio, agrega un artículo a su canasta, vaya a la caja o busca modificar su contraseña", explicado David Warburton, director de F5 Labs. "El enorme resurgimiento del raspado de contenido, sin duda asociado con la explosión de la IA generativa y el LLM, subraya cómo los bots dinámicos son dinámicos y la necesidad de que las empresas estén constantemente atendiendo los cambios en los patrones de ataque.»
Participación del tráfico (servicios API web o móvil) de BOTS dependiendo del sector de actividades. (Crédito: F5 Labs)
Evaluar los riesgos para los bots y los ataques automatizados
En todas las solicitudes HTTP, todos los sectores y plataformas combinadas, 21.22 mil millones de transacciones controladas (10.2 %) provienen de varias fuentes automatizadas, principalmente legítimas y riesgos, pero 10 mil millones (4.8 %) consistieron en el tráfico de bots maliciosos. "Estos son bots que han persistido mucho después de la implementación de medidas de mitigación. La cantidad promedio de bots que afectan los sitios y las API sin medidas de mitigación a menudo es mucho mayor", se puede leer. en el informe. Ciertos sectores de actividad están más expuestos que otros, como hoteles con 44.6 %del tráfico de BOT, salud (32.6 %) y comercio en línea (22.7 %). En Mobile, el entretenimiento (23 %) aparece, con mucho, el sector más objetivo, muy por delante del comercio electrónico (4.5 %) y la comida rápida (4.2 %).
Proceso básico de la implementación y uso de una red IP residencial IP y riesgos asociados con los bots. (Crédito: F5 Labs)
"Las botas y la automatización están allí para durar. Con el aumento de los agentes de IA, una parte aún más importante del tráfico a las aplicaciones web y móviles API provendrá de fuentes no humanas. Por lo tanto, es importante que las empresas aborden este problema y establezcan controles sólidos para garantizar su seguridad y la de sus clientes", advierte los laboratorios F5 que impulsan algunas recomendaciones en estrido. Entre los cuales: evalúe los métodos utilizados para administrar los bots y su automatización y comprender sus riesgos, e implementar una estrategia de gestión de riesgos apropiada para los bots y los ataques automatizados.
Otras noticias que te pueden interesar