Uma introdução ao podcast Beyond the Edge de Edgio Episódio 1: Ataques de bots desenfreados: Como mitigamos sua ascensão não bem-vinda, hospedado por Nathan Barling, vice-presidente de marketing de produtos e soluções da Edgio.
Nathan Barling: Oi, todos, e bem-vindo ao primeiro episódio de Beyond the Edge, um podcast dedicado a explorar os desafios dinâmicos enfrentados pelas empresas digitais modernas. Então, o que vamos falar é que vamos falar sobre exemplos do mundo real e tendências históricas. Vamos a diferentes exemplos de falhas notórias ou violações de dados notórias, erros de marketing e apenas explorações gerais de dia zero para ajudar as empresas a antecipar e se preparar para o futuro da tecnologia, especialmente quando o futuro da tecnologia está na Web. Juntos, vamos explorar diferentes soluções inovadoras que as empresas têm criado para agilizar fluxos de trabalho, técnicas de tecnologia de ponta para melhorar a experiência digital e apenas estratégias robustas que as empresas podem assumir para ajudar a combater algumas dessas ameaças em evolução.
Então eu sou seu copiloto, Nathan Barling, e hoje temos dois especialistas do setor. Primeiro, gostaria de dar as boas-vindas ao Brian Pillsbury. Ele é o diretor de Engenharia de Soluções aqui na Edgio. Olá, Brian. E também gostaríamos de dar as boas-vindas a Andrew Johnson, Gerente Sênior de Marketing de Produtos, também aqui na Edgio.
OK, senhores, então hoje estamos aqui para falar sobre por que estamos vendo tal aumento em bots maliciosos. O que é um bot? Como isso está impactando as empresas? Como isso está impactando a indústria e o que geralmente as empresas podem fazer para ajudar a combater esse novo tipo de ameaça em evolução?
Vamos além da borda!
A rápida transformação digital de hoje e o custo crescente de uma violação de dados
As organizações globais estão envolvidas na transformação digital. Há todos os tipos de diferentes tipos de transformação digital. A McKinsey teve recentemente um estudo que mostrou que dez anos de transformação digital foram acelerados e comprimidos, como, seis meses no início da COVID.
Toda essa rápida e descontrolada transformação digital, o que vimos foi essa enorme expansão, e todos tipo de corrida e tentando chegar ao mercado o mais rápido possível.
- Então, como faço para obter o meu aplicativo?
- Como posso começar a repor alguns destes vários tipos diferentes de conversões de comércio?
- E como posso começar a me concentrar para oferecer a experiência que meus clientes exigem?
E com isso, eles aceleraram através dele. Eles trouxeram sua presença on-line muito rapidamente, e a segurança digital realmente não era o ponto de vista. De acordo com um estudo da IBM no ano passado, 83% das empresas norte-americanas sofreram uma violação de dados, e isso está custando mais de $9,4 milhões de dólares nos EUA, o que representa mais do dobro da média global. Então, o que as empresas podem fazer e como esses bots estão começando a desempenhar um papel nisso, certo? Como os bots estão abrindo esses tipos de ataques para as empresas?
Então Okta, que é um dos maiores negócios de identidade de sinal único do mundo, publicou recentemente um relatório de que 34% de todas as tentativas de login globalmente eram por bots. Bots apenas tentando entrar em redes.
Então, outro estudo da Kount mostrou que uma em cada quatro organizações perdeu $500 000 de apenas um ataque de bot. Então, isso é uma enorme quantidade de problemas para as empresas e enormes tipos de danos financeiros para as empresas.
O que queremos falar hoje é como podemos começar a entender que não só é apenas sobre o dinheiro que está perdido, mas também é como a confiança do usuário é diminuída e muitas vezes irreparável dentro de um negócio. Então, como podemos começar a posicionar melhor o seu negócio, a ser capaz de reagir, proteger, ser proativo e fazer o que ele pode para se proteger contra esse tipo de ameaça.
Então vamos falar sobre alguns desses diferentes tipos de exemplos. Andrew, eu vou com você primeiro. Então, qual é um exemplo notório que você pode pensar nisso vem à mente no que diz respeito a bots?
Notório Bot Ataques (Taylor Swift Eras Tour / Ticketmaster)
Andrew Johnson: Sim, eu acho que provavelmente um que muitos de nossos ouvintes já ouviram falar recentemente foi todo o fiasco de Taylor Swift. Acho que isso aconteceu no outono passado, outono de 2022. Taylor Swift estava voltando em turnê depois de cinco anos de folga, e a Ticketmaster estava distribuindo os ingressos. Eles tinham até previsto, é claro, alta demanda e alta demanda de bots visitando o site, mas na verdade era três vezes mais alto que eles realmente previam.
O site não estava disponível. Muitos dos bilhetes foram apanhados por Scalpers, revendidos por mais de 20 000 dólares. Até mesmo o presidente de sua empresa-mãe, a empresa-mãe da Ticketmaster, foi transportado em frente ao Comitê Judiciário do Senado. Muitos danos à marca, infelizmente, foram feitos por bots.
Esse é um bom exemplo da história recente, mas acho que os bots há anos estão nos holofotes. Ouvimos, especialmente quando Elon estava comprando o Twitter, ele destacou o problema do bot, quando ele estava tentando sair desse negócio. Há outros bots que são usados para campanhas de informação eleitoral e desinformação. Então eu acho que houve muitos exemplos, e acho que foi realmente na consciência da população em geral nos últimos dois anos.
Notório Bot Ataques (Shoe Drops)
Brian Pillsbury: Sim, eu acho que sempre que você tem escassez de estoque, você acerta talvez uma venda de bilhetes de avião, ou talvez seja coisas como no Reino Unido, academias domésticas ou, na verdade, em todos os lugares, academias domésticas, equipamentos de ginástica doméstica durante a pandemia. Realmente em qualquer lugar onde você tem inventário limitado e muita demanda, a maneira que você pode conseguir adquirir essas coisas em escala é usar bots. Acho que uma das mais interessantes nos dias de hoje é a cópia de sapatilhas ou são chamadas de shoe drops, basicamente. Então você pode pensar em sapatos de edição limitada, talvez sejam os novos Nikes de LeBron James. Os bots podem ir e colher o inventário, vendê-lo por seis vezes o preço. A maneira como esses negócios são executados, por exemplo, você pode olhar para algo como nikeshoebot.com ou bot broker. Estes são negócios muito polidos que permitem que as pessoas alugam o bot que estão procurando para obter o inventário que querem. Os preços vão flutuar com base no quão eficazes eles são. Eles realmente operam como empresas de ponta a ponta totalmente legítimas que dizem: “Ei, podemos derrotar a solução de bots. Somos os melhores para a Shopify ou algo assim.” As margens de lucro tendem a ser realmente altas, mesmo que um bot esteja sendo bloqueado 98/99% do tempo, há margem de lucro suficiente onde os custos de computação são tão baixos, que há um monte de incentivo para continuar com ele e continuar implantando botnets para comprar o que você precisa.
Adicione o Notorious Bot Attacks nas suas listas de jogos.
Nathan Barling: É interessante porque, como você disse, tudo com escassez. Então, é tudo o que tem demanda. Se for Nintendo Switch, o mesmo problema. Eles estavam agarrando os Nintendo Switch mais rápido do que qualquer um poderia colocá-los em seu site. E mesmo no ano passado, eram placas gráficas. Durante o boom do Crypto, todos estavam comprando placas gráficas e marcando-as 6 a 7 vezes o valor que eram para o valor do MSRP. E o que eles estavam fazendo até o ponto em que sites inteiros desligaram sua operação de comércio eletrônico porque os bots foram capazes de evoluir mais rápido do que poderiam implantar qualquer medida de segurança para contornar isso. E eles estavam apenas agarrando o máximo de seu inventário possível.
E eu acho que isso é o que é incrivelmente importante sobre isso também. Falamos sobre danos de credibilidade quando você tem uma violação de dados. E 83% dos clientes pararão de fazer negócios com uma marca quando houver uma violação de dados. Assim, os bots ruins que passam e tomam informações trazem toneladas de perda de credibilidade para uma marca. Mas também é um dano quando os bots estão agarrando todo o inventário e pessoas que querem comprar um bilhete Taylor Swift ou um Nintendo Switch ou quer comprar qualquer coisa, o novo Jordan, as novas Airs que caem, quando eles sabem que a marca não está fazendo o suficiente para colocar o produto nas mãos dos fãs e de seus diehard apoiadores da marca, isso também cria toneladas de danos ao negócio e danos à credibilidade e, finalmente, danos à reputação.
Então, estabelecemos algumas maneiras interessantes que não são necessariamente um ataque. São apenas formas de automatizar compras em sites. É só eu vou escrever um script que vai passar e só ser capaz de automatizar o checkout. Portanto, muitas vezes há compras legítimas. Eles são apenas feitos em um volume tal que apenas arrebata todo o inventário em menos do que Taylor Swift vendeu em menos de meio segundo ou algo estranho como isso.
Brian Pillsbury: Certo – mais do que qualquer humano poderia pedir para verificar o cartão e colocar seu cartão de crédito.
Por que estamos vendo mais ataques maiores?
Nathan Barling: Há um outro lado que é muito mais malicioso. Esses ataques estão crescendo em tamanho e eles estão crescendo em frequência, trimestre e trimestre, ano após ano, basicamente a cada métrica que você pode obter para fora dela. Então um de vocês pode elaborar por que estamos vendo mais ataques acontecendo agora? E quais são os tipos de coisas que estamos vendo? Quais são os tipos de ataques que estamos começando a ver também?
Andrew Johnson: Há várias razões que eu acho que estamos vendo a proliferação de ataques de bots. Acho que vocês dois tocaram neles mais cedo. Primeiro, o incentivo tem de estar lá. Então, quando se trata de escalar e pegar sapatos e PS5s, o incentivo para virar esses sapatos é muito grande. Em segundo lugar, é muito mais fácil remover esses ataques. Há até mesmo bots ruins como um serviço. Então você não precisa ser super técnico. Você pode simplesmente sair lá e comprar alguns kits e executar ataques de bot. Por isso, é muito mais fácil, com uma barreira mais baixa para a entrada. Eu acho que no geral, como você falou durante a COVID, as pessoas estão online mais. Houve um aumento da compra agora, pagar mais tarde. O e-commerce cresceu durante a pandemia e pós-pandemia. Acho que esses são muitos dos fatores.
Eu acho que a segunda parte da sua pergunta foi sobre o que as coisas estão fazendo. Isso realmente depende da indústria. Eu acho que um dos desafios mais importantes ou maiores para todos os setores seria evitar aquisições de contas, preenchimento de credenciais. Bots são programas automatizados, basicamente. Eles podem testar muitos nomes de usuário e senhas. Isso afeta todas as indústrias.
Para escalpelamento e negação de inventário e raspagem de preços, isso afeta o varejo muito ruim. Há bots de varredura procurando vulnerabilidades em software e aplicativos da Web, e isso é uma porta para violações de dados e coisas assim. Depende da indústria, há muitos desafios. Mas não podemos bloquear todos os bots. Alguns bots são bons. Os bots de SEO também são vitais para os sites das pessoas. Por isso, é um desafio, definitivamente.
Diferenciando entre bons bots e bots maus
Brian Pillsbury: Eu acho que é realmente onde muita ênfase está, é determinar que há classificando os bons bots dos bots ruins e dos bots desconhecidos. Há novos agentes de usuário, há novos bots por aí. E então entender o que eles estão fazendo e diferenciar entre comportamento malicioso e comportamento benigno é realmente o que muitos provedores como nós estão tentando fazer. Os bots mais avançados – eles podem usar navegadores web modificados, eles podem imitar humanos como movimento do mouse e cliques. Portanto, coletar a telemetria é super importante porque eles podem alterar endereços IP mais rapidamente. É um jogo constante de gato e rato para determinar o que é bom do mal. Eu acho que na outra categoria de bons bots, isso pode ser uma voz ou um bot de chat. Existem alguns bots realmente úteis por aí que realmente ajudam as empresas a gerar mais receita e impulsionar suas estratégias de negócios. Mas é sobre tentar descobrir quais são os maus.
Nathan Barling: Agora, como você pode começar a determinar isso? Porque como Andrew tocou, SEO bots são um grande negócio. Muitos desses sites, esses bons bots, é como as marcas são descobertas. É assim que o Google entende o seu conteúdo. Eles estão entrando e raspando seu conteúdo para que ele possa ser indexado e compreendido. Parece fácil apenas dizer, eu quero bloquear todos os bots. Eu só vou parar o tráfego de bots como um todo, bloquear 100%. Mas então o que você está fazendo é desistir de uma grande parte do seu negócio, uma grande parte dos parceiros e apenas uma grande parte da forma como a internet funciona – 40% do tráfego total na internet são bots. Com isso em mente, quais são algumas maneiras que podemos começar a pensar sobre como começamos a estar mais preparados para isso? Quais são alguns dos sistemas ou alguns dos métodos que as marcas podem usar, políticas, processos ou sistemas que podem começar a pensar para proteger contra esses tipos de atividades?
Soluções e práticas eficazes de segurança
Brian Pillsbury: Acho que o número um é que você precisa de uma solução que combine duas defesas baseadas em assinaturas. Então, olhando para o que é o bot? Qual é o seu DNA? Alguns de seu DNA digital. E isso pode ser coisas como o hash JA3. Isso pode ser coisas como, de onde vem esse bot? Muitas vezes temos clientes que são atingidos por bots falsificantes. Então o bot diz: “Eu sou o bot do Google”, mas com base em usar uma variedade de métodos para ver de onde eles estão vindo, podemos dizer: “Bem, na verdade, não, você não está vindo do Google.” Então isso vai ser mal-intencionado.
E, assim, combinar parte dessa defesa baseada em assinaturas, juntamente com baseada em comportamento também. Então, olhando para a intenção da sessão, olhando para quais páginas o bot está batendo e quão rápido ele está fazendo isso. Ser capaz de combinar essas duas técnicas de deteção é realmente crítico. E então, indo de lá, tendo um caminho completo para não apenas mitigar bots, mas seja capaz de gerenciá-los, porque às vezes você pode querer ser capaz de discar segurança em uma seção específica do seu aplicativo para talvez seu carrinho ou seu checkout ou suas páginas de redefinição de senha, por exemplo. E outras vezes você não precisa de uma política de segurança tão rigorosa ou muito rigorosa em uma determinada outra parte do seu aplicativo ou site. Portanto, realmente ter uma solução que lhe dá essa flexibilidade para discar e discar diferentes políticas de configuração e poder usar diferentes camadas da solução de segurança para lidar com ameaças de automação é realmente fundamental.
A partir daí, ter que ser nativo na borda. Então, se for um ataque ou ter uma rede de entrega de conteúdo, por exemplo, estamos mais perto do atacante e você está estendendo essa defesa de perímetro. E isso é realmente essencial para evitar que os invasores fiquem fora da infraestrutura e não possam violar sistemas de infraestrutura. Então isso é um fator muito grande. E isso também proporciona um melhor desempenho, porque se você estiver usando uma solução mais holística, não está enviando tráfego para um provedor diferente. Isso pode afetar o desempenho de um aplicativo específico, introduzir latência, coisas assim. E então uma grande plataforma que lhe dá uma abordagem incremental para a modernização. Portanto, usar uma plataforma bem conhecida dá às empresas a capacidade de modernizar sua pilha de tecnologia com uma plataforma que você não precisa se preocupar em quebrar seu aplicativo implantando uma solução holística como essa.
Andrew Johnson: Acho que são ótimos, Brian. Eu realmente gosto de um dos pontos em que você falou que é sobre gerenciamento de bots. Há bons bots e há bots ruins. Então eu acho que na solução, eu definitivamente ficaria atento para algo que fornece altos níveis de observabilidade e visibilidade em bots que visitam seu site. Eu acho que junto com isso, você quer escolher soluções que são API primeiro e realmente se integram com DevSecOps para que você possa responder rapidamente aos bots. Digamos que você é um Varejista fazendo um evento de vendas da Black Friday, ter que informações de observabilidade em tempo real são fundamentais, bem como poder atualizar regras como listas de permissão e listas de bloqueio em tempo real é definitivamente muito importante para fechar a janela em bots ruins, especialmente durante tempos de volume elevado como a Black Friday.
Brian Pillsbury: Certo. Eu acho que os clientes, eles querem controle. Eles querem ser capazes de implantar algo muito rapidamente. Quando há um ataque, você está perdendo dinheiro potencialmente a cada minuto. E, portanto, ser capaz de implementar uma nova política ou uma regra e empurrar isso globalmente muito rapidamente é uma importância realmente crítica.
Nathan Barling: Eu acho que isso se torna o ato de equilíbrio que você tem que fazer como um negócio. Eu acho que antes que a borda fosse realmente o que é hoje, era mais “Eu quero apertar a segurança ou eu quero ter o site mais rápido possível?” Porque era uma arquitetura distribuída onde você tinha seu fornecedor de segurança de um lado e você tinha seu aplicativo do outro lado, e muitas vezes ele não estava conetado. Agora, com a borda, você pode ter toda essa segurança sem modificar nada sobre seu aplicativo. Ele pode ser parte dele onde se torna onde ele simplesmente se encaixa naturalmente na própria solução. Como você disse anteriormente, ele pode realmente acelerar seu aplicativo porque agora toda essa demanda e todo esse processamento e toda essa carga que normalmente teria sido em seus servidores de aplicativos sendo parados na borda antes mesmo de entrar. É uma mudança interessante agora que podemos parar todos esses ataques antes que eles aconteçam. Agora, os ataques estão ficando mais inteligentes, e eles estão evoluindo, e eles estão mudando, e eles estão ficando melhores em esconder o que estão fazendo, e falsificar e agir como outras pessoas.
Acho que isso se torna por isso tão importante porque os atacantes agora não estão apenas atacando as maiores empresas do mundo. Houve vazamentos do governo, houve General Motors. Eu poderia ir para baixo na lista de tudo, desde sites de apostas a obter informações de compra de carro a praticamente qualquer pessoa que tenha dados de clientes de forma eficaz, as pessoas estão tentando entrar.
Mas agora, o que parece ser a grande tendência é quase metade das tentativas agora estão segmentando as pequenas e médias empresas, porque até o ponto de Andrew, elas estão online agora. E através de provedores de mídia de terceiros, eles estão apenas comprando um produto fora da caixa. Todo o meu negócio está agora online. Bem, agora eles muitas vezes não investem tão fortemente em segurança. Então, quase metade desses ataques estão agora nessas pequenas e médias empresas, porque o volume é onde está e não necessariamente apenas entrando em um deles e apenas saindo no mundo.
Eu acho que falamos sobre muitas ameaças e alguns dos problemas e como agora os clientes sabem que tanto as suas credenciais estão ligadas à Dark Web, mas também não conseguem obter bilhetes para Taylor Swift.
Exemplos e histórias de sucesso do cliente Edgio
Nathan Barling: Que tal terminarmos com vocês falando através de alguns exemplos de clientes, se você puder, sobre como os clientes encontraram sucesso com a implantação da segurança e como eles realmente ajudaram a impulsionar uma melhor experiência do cliente sem necessariamente sacrificar essa segurança.
Brian Pillsbury – Um de nossos clientes é um grande Varejista de calçados, Shoe Carnival, e eles são capazes de bloquear mais de oito, nove milhões de pedidos maliciosos em um mês com algumas de nossas proteções DE bots ML / AI realmente beneficiaram seus negócios, e realmente reduzimos a mitigação da exploração de segurança e o tempo de resolução, reduzimos isso drasticamente e, em seguida, conseguimos implantar regras muito rapidamente quando algo evolui, quando algo muda. Ser capaz de fazer isso muito rapidamente, eu acho, foi um verdadeiro criador de diferenças para eles. A mesma coisa com colchão firme.
Bots estão sempre mudando. Eu não acho que há qualquer fornecedor de bots que vai dizer a você, vamos garantir que não haverá falsos positivos e vamos pegar tudo. É um jogo de gato e rato onde há inovação dos atacantes. Mas ser capaz de, por exemplo, criar exceções de lista branca para se talvez haja um falso positivo, para ser capaz de isentar isso e ser capaz de apenas iterar realmente rapidamente é realmente, eu acho, um verdadeiro criador de diferenças para as empresas lá fora. E então um dos nossos maiores clientes que é uma das maiores empresas de transporte do mundo, sendo capaz de usar toda a nossa pilha de segurança para incorporar a peça de gerenciamento de bots nas outras camadas da pilha de segurança e fazer isso de forma realmente eficaz. uma maneira realmente inteligente de ajustar e ser realmente cirúrgica sobre como eles implementam sua segurança, eu acho que eles obtiveram muitos resultados positivos dramáticos com a nossa plataforma.
Atamento
Nathan Barling: Isso tem sido ótimo. Eu certamente aprecio ambos vocês se juntando a nós hoje e compartilhando seus pontos de vista. Eu sei que aprendi coisas, então eu estou esperando que todos que estão ouvindo fizeram também. Eu acho que ao fechar, falando apenas sabendo que isso está acontecendo. Os bots estão tentando fazer login nos sites, mesmo que você se concentre na segurança ou não. Eu acho que, embora nem sempre você possa impedir 100% das tentativas, você pode pelo menos ter sistemas em vigor para estar ciente delas. Essa observabilidade, Andrew, sobre a qual você falou anteriormente se torna extremamente importante porque, à medida que os atacantes se tornam mais inteligentes em seus ataques, assim a sua defesa precisa evoluir junto com ela e ter o sistema que está usando os mesmos tipos de técnicas para avançar e evitar essas coisas e fazer o dia zero como todos os dias. Que nossos sistemas podem simplesmente agir e responder de acordo e ser o mais frustrantemente parede de tijolos para esses atacantes quanto possível.
Eu certamente aprecio o seu tempo hoje e estou ansioso para falar com você novamente em um episódio futuro. Obrigado a todos por ouvir. Fique atento para o próximo!
