Maior parte do tráfego na internet no Brasil é gerada por bots, revela estudo
Um estudo realizado pela Abrahosting, Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet, revelou que mais da metade do tráfego de dados no Brasil provém de robôs.
Cerca de 60% desse tráfego é constituído por interações geradas por códigos robóticos, mais conhecidos como "bots". Também estão inclusos no percentual mensagens de e-mail e solicitações de acesso que podem partir desde robôs benignos a botnets, máquinas infectadas por malwares.
A pesquisa também mostra que cerca de 45% do tráfego gerado por robôs partem de eventos de natureza lícita, ou seja, de gerenciadores de busca por palavras-chave ou verificações de atualização de softwares. O restante, 55%, surge a partir de eventos maliciosos que podem ser originados, principalmente, por spams.
O presidente da Abrahosting, Vicente de Moura Neto, afirma que a presença de robôs no tráfego da internet tende a aumentar. O executivo explica que o crescimento das redes sociais, games robotizados e até mesmo chatbots são os principais motivadores do problema.
"O uso de software analítico começa a se tornar quase banal e a impulsionar a nova classe de aplicações cognitivas de tal maneira que os bots já não interagem apenas com os humanos, pois há um crescente movimento de comunicações bot2bot que se tornará ainda mais visível com a proliferação da Internet das Coisas", revela.
Pesquisa e solução
O estudo da Abrahosting foi feito com a ajuda de um questionário enviado a uma base de provedores de hospedagem, responsável por concentrar cerca de 60% de todo o tráfego brasileiro.
Para o gerente de segurança da Locaweb, Rafael Abdo, é importante reconhecer a presença dos bots no tráfego para o desenvolvimento de ações de segurança.
"O uso de robôs na internet é evidente. Um computador recém-conectado à rede já receberá tentativas de conexão em poucas horas, mesmo que nunca tenha sido divulgado. Outra situação comum é a coleta e o processamento, por robôs, de informações para os mais diversos fins, sem o necessário conhecimento prévio do usuário", afirma Abdo.
Então, a estratégia seria fazer análises destes padrões de comportamento, levando várias questões em consideração.
Bots mais perigosos
De acordo com a pesquisa, é preciso estar atento a dois tipos de ameaças: bots que fazem o mapeamento de contas de usuários para a execução de fraudes e os que atuam com a computação em cluster, ou seja, a violação de chaves de acesso.
A Abrahosting e suas empresas associadas estão investindo em uma solução, direcionando cerca de 35% dos seus investimentos no combate à prática. Serão aplicados analisadores de fluxos e banda, farejadores de conteúdo e firewalls responsáveis pelo monitoramento de eventos de segurança na própria máquina e na nuvem.