Akamai Technologies, Inc. (NASDAQ: AKAM), la compañía en la nube que potencia y protege la vida en línea, ha publicado un nuevo informe del Estado de Internet (SOTI) que detalla las amenazas de seguridad y negocio que enfrentan las organizaciones debido a la proliferación de bots de scraping web. El informe, titulado «Scraping Away Your Bottom Line: How Web Scrapers Impact Ecommerce», revela que los bots componen el 42% del tráfico web general, y el 65% de estos bots son maliciosos.
El sector del comercio electrónico, que depende en gran medida de aplicaciones web generadoras de ingresos, ha sido el más afectado por el tráfico de bots de alto riesgo. Aunque algunos bots son beneficiosos para los negocios, los bots de scraping web se utilizan para inteligencia competitiva, espionaje, acaparamiento de inventario, creación de sitios impostores y otros esquemas que afectan negativamente tanto a los resultados financieros como a la experiencia del cliente. No existen leyes que prohíban el uso de bots de scraping, y son difíciles de detectar debido al auge de las botnets impulsadas por inteligencia artificial (IA), pero hay algunas medidas que las empresas pueden tomar para mitigarlos.
«Los bots continúan presentando desafíos masivos que resultan en múltiples puntos de dolor para los propietarios de aplicaciones y API», dijo Patrick Sullivan, CTO de Estrategia de Seguridad en Akamai. «Esto incluye scraping que puede robar datos web y producir sitios de suplantación de marca. El panorama del scraping también está cambiando debido a avances como la tecnología de navegador sin cabeza, lo que requiere que las organizaciones adopten un enfoque más sofisticado para gestionar este tipo de actividad de bots que otras mitigaciones basadas en JavaScript».
Principales Hallazgos del Informe:
- Botnets de IA: Estas tienen la capacidad de descubrir y raspar datos no estructurados y contenido en un formato o ubicación menos consistente. Además, pueden utilizar inteligencia empresarial real para mejorar el proceso de toma de decisiones mediante la recopilación, extracción y procesamiento de datos.
- Campañas de Phishing: Los bots de scraping pueden ser aprovechados para generar campañas de phishing más sofisticadas al capturar imágenes de productos, descripciones e información de precios para crear escaparates falsos o sitios de phishing destinados a robar credenciales o información de tarjetas de crédito.
- Apertura de Nuevas Cuentas Fraudulentas: Los bots pueden facilitar el abuso en la apertura de nuevas cuentas, lo que, según investigaciones recientes, compone hasta el 50% de las pérdidas por fraude.
- Impactos Técnicos: Las organizaciones enfrentan degradación del rendimiento del sitio web, contaminación de métricas del sitio, ataques de credenciales comprometidas desde sitios de phishing, aumento de los costos de computación y más como resultado del scraping, ya sea con intenciones maliciosas o beneficiosas.
El informe «Scraping Away Your Bottom Line» ofrece estrategias de mitigación contra los bots de scraping y presenta un estudio de caso que muestra cómo los sitios web operan mucho más rápido y eficientemente una vez que se implementan defensas contra estos bots. Además, la investigación aborda consideraciones de cumplimiento que deben tenerse en cuenta ante estos ataques cada vez más frecuentes.
Este año marca el décimo aniversario de los informes del Estado de Internet (SOTI) de Akamai. La serie SOTI proporciona conocimientos expertos sobre los paisajes de ciberseguridad y rendimiento web, basados en datos recopilados de Akamai Connected Cloud.
