Uma introdução ao podcast de Edgio, além do limite Episódio 1: Ataques de bots desenfreados: Como mitigamos a sua ascensão não recebida, organizada por Nathan Barling, Vice-Presidente de Marketing de Produtos e Soluções da Edgio.
Nathan Barling: Olá a todos, e bem-vindos ao primeiro episódio de Além do Limite, um podcast dedicado a explorar os desafios dinâmicos enfrentados pelas empresas digitais modernas. Então, o que vamos falar é que vamos falar sobre exemplos do mundo real e tendências históricas. Vamos a diferentes exemplos de falhas notórias ou violações de dados notórias, erros de marketing e apenas explorações gerais de dia zero para ajudar as empresas a antecipar e a preparar-se para o futuro da tecnologia, especialmente quando o futuro da tecnologia está na Web. Juntos, vamos explorar diferentes soluções inovadoras que as empresas têm criado para simplificar os fluxos de trabalho, técnicas de tecnologia de ponta para melhorar a experiência digital, e apenas estratégias robustas que as empresas podem adotar para ajudar a combater algumas dessas ameaças em evolução.
Então, eu sou o seu copiloto, Nathan Barling, e hoje temos dois especialistas da indústria. Primeiro, gostaria de dar as boas-vindas ao Brian Pillsbury. Ele é o diretor de Engenharia de Soluções aqui na Edgio. Olá, Brian. E também gostaríamos de dar as boas-vindas a Andrew Johnson, Gestor Sénior de Marketing de Produto, também aqui no Edgio.
OK, senhores, então hoje estamos aqui para falar sobre porque estamos vendo um aumento tão grande em bots maliciosos. O que é um bot? Como isso está impactando os negócios? Como isso está impactando a indústria, e o que geralmente as empresas podem fazer para ajudar a combater esse novo tipo de ameaça em evolução?
Vamos além do limite!
A rápida transformação digital de hoje e o custo crescente de uma violação de dados
As organizações globais estão envolvidas na transformação digital. Há todo o tipo de diferentes tipos de transformação digital. A McKinsey realizou recentemente um estudo que mostrou que dez anos de transformação digital foram acelerados e comprimidos, como, seis meses no início da COVID.
Toda esta rápida e desenfreada transformação digital, o que vimos foi esta expansão massiva, e toda a gente corre e tenta chegar ao mercado o mais rápido que podia.
- Então, como faço para obter o meu aplicativo?
- Como posso começar a repor alguns destes diferentes tipos de conversão de comércio?
- E como posso começar a focar para proporcionar a experiência que os meus clientes exigem?
E com isso, eles aceleraram através dele. Eles trouxeram a sua presença online muito rapidamente, e a segurança digital realmente não era o ponto de vista. De acordo com um estudo da IBM no ano passado, 83% das empresas norte-americanas sofreram uma violação de dados, e isso está a custar-lhes mais de $9,4 milhões nos EUA, o que é mais do dobro da média global. Então, o que as empresas podem fazer e como esses bots estão começando a desempenhar um papel nisso, certo? Como é que os bots estão a abrir estes tipos de ataques para as empresas?
Então Okta, que é um dos maiores negócios de identidade com um único sinal no mundo, publicou recentemente um relatório de que 34% de todas as tentativas de login globalmente eram feitas por bots. Bots apenas tentando entrar em redes.
Outro estudo da Kount mostrou que uma em cada quatro organizações perdeu $500 000 por apenas um ataque de bot. Isso é uma quantidade enorme de problemas para as empresas e enormes tipos de danos financeiros para as empresas.
O que queremos falar hoje é como podemos começar a entender que não só é apenas sobre o dinheiro que se perde, mas também é como a confiança dos utilizadores é diminuída e, muitas vezes, irreparável dentro de um negócio. Então, como podemos começar a posicionar melhor o seu negócio, a ser capaz de reagir, a proteger, a ser proativos e a fazer o que puder para se proteger contra este tipo de ameaça.
Então, vamos falar sobre alguns destes diferentes tipos de exemplos. Andrew, vou com você primeiro. Então, qual é um exemplo notório em que podemos pensar que isso vem à mente no que diz respeito aos bots?
Notórios ataques de bots (Taylor Swift Eras Tour/Ticketmaster)
Andrew Johnson: Sim, eu acho que provavelmente um dos nossos ouvintes já ouviram falar recentemente foi todo o fiasco de Taylor Swift. Acho que isto aconteceu no outono passado, no outono de 2022. Taylor Swift voltava em turnê depois de cinco anos de folga, e a Ticketmaster distribuía os bilhetes. Eles até tinham antecipado, é claro, alta demanda e alta demanda de bots visitando o local, mas na verdade era três vezes mais alta do que eles realmente previam.
O site não estava disponível. Muitos dos bilhetes foram apanhados pelos escalpers, revendidos por mais de 20 000 dólares. Até o presidente da sua empresa-mãe, a empresa-mãe da Ticketmaster, foi transportado em frente ao Comité Judicial do Senado. Muitos danos à marca, infelizmente, foram feitos por bots.
Esse é um bom exemplo da história recente, mas acho que os bots há anos estão no centro das atenções. Ouvimos dizer, especialmente quando Elon estava a comprar o Twitter, ele realçou o problema dos bots, quando ele estava a tentar sair desse negócio. Há outros bots que são usados para campanhas de informação eleitoral e desinformação. Então, acho que houve muitos exemplos, e acho que tem sido na consciência da população em geral nos últimos anos.
Notórios ataques de bots (Shoe Drops)
Brian Pillsbury: Sim, eu acho que sempre que você tem escassez de inventário, você chega a uma venda de bilhetes de avião, ou talvez seja coisas como no Reino Unido, ginásios domésticos, ou mesmo em qualquer lugar, ginásios domésticos, equipamentos de ginástica doméstica durante a pandemia. Realmente em qualquer lugar onde você tenha um inventário limitado e muita demanda, a maneira como você pode adquirir essas coisas em escala é usar bots. Acho que uma das mais interessantes nos dias de hoje é a cópia de sapatilhas ou são chamadas de sapateiras, basicamente. Por isso podem pensar em sapatilhas de edição limitada, talvez sejam as novas Nikes do LeBron James. Os bots podem ir e recolher o inventário, vendê-lo por seis vezes o preço. A maneira como estes negócios são executados, por exemplo, você pode olhar para algo como nikeshoebot.com ou bot broker. São negócios muito polidos que permitem que as pessoas alugam o bot que procuram para obter o inventário que querem. Os preços vão flutuar com base na eficácia que são. Eles realmente funcionam como empresas completas e totalmente legítimas que dizem: “Ei, podemos derrotar a solução de bots. Somos os melhores para a Shopify ou algo assim.” As margens de lucro tendem a ser muito altas mesmo que um bot esteja sendo bloqueado 98/99% do tempo, há margem de lucro suficiente onde os custos de computação são tão baixos, que há muito incentivo para continuar com isso e continuar implantando botnets para comprar o que você precisa.
Nintendo Switch – Notorious Bot Ataques
Nathan Barling: É interessante porque, como já disse, é tudo com escassez. Portanto, é tudo o que tem demanda. Se forem os Nintendo Switch, o mesmo problema. Eles estavam a agarrar os Nintendo Switch mais rapidamente do que qualquer um podia colocá-los no seu website. E mesmo no ano passado, eram placas gráficas. Durante o boom da criptografia, todos estavam comprando placas gráficas e marcando-as 6 a 7 vezes o valor que eram para o valor do MSRP. E o que eles estavam a fazer ao ponto em que sites inteiros desligaram a sua operação de comércio eletrónico porque os bots foram capazes de evoluir mais rapidamente do que podiam implementar qualquer medida de segurança para contornar isso. E eles estavam apenas a agarrar o máximo possível do seu inventário.
E eu acho que é isso que é incrivelmente importante também. Falámos sobre danos de credibilidade quando se tem uma violação de dados. E 83% dos clientes pararão de fazer negócios com uma marca quando houver uma violação de dados. Então os bots maus que passam e tomam informação trazem toneladas de perda de credibilidade para uma marca. Mas também é um dano quando os bots estão a agarrar todo o inventário e pessoas que querem comprar um bilhete Taylor Swift ou um Nintendo Switch ou querem comprar qualquer coisa, o novo Jordan, os novos Airs que caem, quando sabem que a marca não está a fazer o suficiente para colocar o produto nas mãos dos fãs e dos seus afiados apoiantes da marca, o que também cria toneladas de danos nos negócios e danos na credibilidade e, e, em última análise da reputação.
Por isso, estabelecemos algumas formas interessantes que não são necessariamente um ataque. São apenas formas de automatizar as compras em websites. É só que vou escrever um script que vai passar e ser capaz de automatizar o pagamento. Muitas vezes há compras legítimas. Eles são feitos a um volume tão grande que apenas tira todo o inventário em menos do que o que Taylor Swift vendeu em menos de meio segundo ou algo estranho como isso.
Brian Pillsbury: Certo – mais do que qualquer humano poderia pedir para verificar o cartão e colocar o cartão de crédito.
Porque é que estamos a ver mais ataques maiores?
Nathan Barling: Há um outro lado que é muito mais malicioso. Estes ataques estão a crescer em tamanho e estão a crescer em frequência, trimestre e trimestre, ano após ano, basicamente a cada métrica que você pode conseguir tirá-la. Então, um de vocês pode explicar porque é que estamos a ver mais ataques a acontecer agora? E quais são os tipos de coisas que estamos a ver? Quais são os tipos de ataques que também estamos a começar a ver?
Andrew Johnson: Há várias razões que eu acho que estamos vendo a proliferação de ataques de bots. Acho que vocês dois tocaram neles mais cedo. Primeiro, o incentivo tem de estar lá. Por isso, quando se trata de calçar e apanhar sapatos e PS5s, o incentivo para os virar é muito bom. Em segundo lugar, é muito mais fácil arrancar estes ataques. Há até bots maus como serviço. Portanto, não é preciso ser super técnico. Você pode simplesmente ir lá e comprar alguns kits e executar ataques de bot. Por isso é muito mais fácil, com uma barreira mais baixa à entrada. Penso que, de forma geral, como falou durante a COVID, as pessoas estão mais online. Houve um aumento da compra agora, pagar mais tarde. O comércio eletrónico cresceu durante a pandemia e depois da pandemia. Acho que esses são muitos dos fatores.
Penso que a segunda parte da vossa pergunta foi sobre o que estão a fazer. Isso realmente depende da indústria. Acho que um dos maiores ou mais importantes desafios para todas as indústrias seria impedir a aquisição de contas, o preenchimento de credenciais. Os bots são programas automatizados, basicamente. Eles podem testar muitos nomes de usuário e senhas. Isso afeta todas as indústrias.
Para escalar e negar o inventário e a raspagem de preços, isso afeta o varejo muito mal. Há bots de verificação à procura de vulnerabilidades em software e aplicações web, e isso é uma porta para violações de dados e coisas assim. Depende da indústria, há muitos desafios. Mas não podemos bloquear todos os bots. Alguns bots são bons. Os bots de SEO também são vitais para os sites das pessoas. Portanto, é um desafio, definitivamente.
Diferenciando entre bons bots e maus bots
Brian Pillsbury: Acho que é aí que muita ênfase está, é determinar que há a classificação dos bons bots dos maus bots e dos desconhecidos. Há novos agentes de usuário, há novos bots por aí. Portanto, compreender o que estão a fazer e diferenciar entre comportamento malicioso e comportamento benigno é realmente o que muitos fornecedores como nós estão a tentar fazer. Os bots mais avançados – eles podem usar navegadores web modificados, eles podem imitar humanos como movimento do mouse e cliques. Portanto, a recolha da telemetria é super importante porque eles podem alterar os endereços IP mais rapidamente. É um jogo constante de gato e rato para determinar o que é bom do mal. Acho que na outra categoria de bons bots, isso pode ser uma voz ou um bot de chat. Existem alguns bots realmente úteis que realmente ajudam as empresas a gerar mais receitas e a impulsionar as suas estratégias de negócio. Mas trata-se de tentar descobrir quais são as más.
Nathan Barling: Agora, como é que podemos começar a determinar isso? Porque, como Andrew tocou, os bots de SEO são um grande negócio. Muitos desses sites, esses bons bots, é como as marcas são descobertas. É assim que o Google entende o seu conteúdo. Eles estão entrando e raspando o seu conteúdo para que ele possa ser indexado e compreendido. Parece fácil dizer, quero bloquear todos os bots. Vou parar o tráfego de bots como um todo, bloquear 100%. Mas então o que você está fazendo é desistir de uma grande parte do seu negócio, uma grande parte dos parceiros, e apenas uma grande parte da forma como a internet funciona – 40% do tráfego total na internet são bots. Com isso em mente, quais são algumas maneiras de começar a pensar sobre como começamos a estar mais preparados para isso? Quais são alguns dos sistemas ou alguns dos métodos que as marcas podem usar ou políticas, ou processos, ou sistemas que podem começar a pensar para proteger contra esses tipos de atividades?
Soluções e práticas eficazes de segurança
Brian Pillsbury: Acho que o número um é que você precisa de uma solução que combine duas defesas baseadas em assinaturas. Então, olhando para o que é o bot? Qual é o seu ADN? Parte do seu ADN digital. E isso pode ser coisas como o hash JA3. Podem ser coisas como, de onde vem este bot? Muitas vezes temos clientes que são atingidos por robôs falsificadores. Então o bot diz: “Eu sou o bot do Google”, mas com base no uso de uma variedade de métodos para ver de onde eles vêm, podemos dizer: “Bem, na verdade, não, você não está vindo do Google.” Então isso vai ser malicioso.
E assim combinar parte dessa defesa baseada em assinaturas juntamente com baseada em comportamento também. Então, olhando para a intenção da sessão, olhando para que páginas o bot está batendo e quão rápido ele está fazendo isso. Ser capaz de combinar essas duas técnicas de deteção é realmente crítico. E depois, indo a partir daí, tendo uma maneira de poder não só mitigar os bots, mas ser capaz de geri-los, porque às vezes você pode querer ser capaz de discar segurança em uma determinada seção do seu aplicativo para talvez o seu carrinho ou o seu check-out ou as suas páginas de redefinição de senha, por exemplo. E outras vezes você não precisa de uma política de segurança tão rigorosa ou muito rigorosa em uma determinada outra parte do seu aplicativo ou site. Portanto, ter uma solução que lhe dá essa flexibilidade para discar e discar diferentes políticas de configuração e poder usar diferentes camadas da solução de segurança para lidar com ameaças de automação é realmente fundamental.
A partir daí, ter isso nativo na borda. Portanto, se for um ataque ou ter uma rede de distribuição de conteúdo, por exemplo, estamos mais perto do atacante e estamos a alargar essa defesa de perímetro. E isso é realmente fundamental para evitar que os invasores saiam da infraestrutura e possam violar sistemas de infraestrutura. Portanto, esse é um fator muito grande. E isso também proporciona um melhor desempenho, porque se estiver a usar uma solução mais holística, não está a enviar tráfego para outro fornecedor. Isso pode afetar o desempenho de uma aplicação em particular, introduzir a latência, coisas assim. E depois uma grande plataforma que lhe dá uma abordagem incremental à modernização. Portanto, usar uma plataforma bem conhecida dá às empresas a capacidade de modernizar a sua pilha tecnológica com uma plataforma que você não precisa se preocupar em quebrar a sua aplicação implantando uma solução holística como essa.
Andrew Johnson: Acho que são ótimos, Brian. Eu gosto muito de um dos pontos em que você falou que é sobre gestão de bots. Há bons bots e há maus bots. Então, eu acho que na solução, eu definitivamente ficaria atento a algo que fornece altos níveis de observabilidade e visibilidade aos bots que visitam o seu site. Eu acho que, juntamente com isso, você quer escolher soluções que são API primeiro e realmente integrar com o DevSecOps para que você possa responder rapidamente a bots. Digamos que você é um Varejista fazendo um evento de vendas da Black Friday, ter essa informação de observabilidade em tempo real é fundamental, bem como poder atualizar regras como listas de permissão e listas de bloqueio em tempo real é definitivamente muito importante para fechar a janela em bots mal-intencionados, especialmente em horários de alto volume como a Black Friday.
Brian Pillsbury: Certo. Acho que os clientes querem controlo. Eles querem ser capazes de implantar algo muito rapidamente. Quando há um ataque, você está perdendo dinheiro potencialmente a cada minuto. Portanto, ser capaz de implementar uma nova política ou uma regra e empurrá-la globalmente muito rapidamente é uma importância muito crítica.
Nathan Barling: Penso que se torna o ato de equilíbrio que temos de fazer enquanto negócio. Acho que antes que a borda fosse realmente o que é hoje, era mais: “Quero apertar a segurança ou quero ter o site mais rápido possível?” Porque era uma arquitetura distribuída onde você tinha o seu fornecedor de segurança de um lado e você tinha o seu aplicativo do outro lado, e muitas vezes ele não estava conetado. Agora, com a vantagem, você pode ter toda essa segurança sem modificar nada sobre o seu aplicativo. Pode ser parte dela onde se torna onde se encaixa naturalmente na própria solução. Como você disse anteriormente, pode realmente acelerar o seu aplicativo porque agora toda essa demanda e todo esse processamento e toda essa carga que normalmente teria sido nos servidores de aplicativos sendo parados na borda antes mesmo de entrar. É uma mudança interessante agora que podemos parar todos esses ataques antes que eles aconteçam. Agora os ataques estão a ficar mais inteligentes, e estão a evoluir, e estão a mudar, e estão a melhorar a esconder o que estão a fazer, a esconder e a agir como outras pessoas.
Acho que isso se torna por isso tão importante porque os atacantes agora não estão apenas atacando as maiores empresas do mundo. Houve fugas do governo, houve a General Motors. Eu poderia ir para a lista de tudo, desde sites de apostas a obter informações de compra de carros a praticamente qualquer pessoa que tenha dados de clientes de forma eficaz, as pessoas estão a tentar entrar.
Mas agora, o que parece ser a grande tendência é quase metade das tentativas que estão agora a atingir essas pequenas e médias empresas porque, para o ponto de Andrew, elas estão online agora. E através de fornecedores de meios de comunicação de terceiros, eles estão apenas a comprar um produto fora da caixa. Todo o meu negócio está agora online. Bem, agora muitas vezes não investem tão fortemente em segurança. Portanto, quase metade desses ataques estão agora nessas pequenas e médias empresas porque o volume é onde está e não necessariamente apenas entrando em um deles e saindo apenas no mundo.
Acho que falámos sobre muitas das ameaças e alguns dos problemas e como agora os clientes sabem que tanto as suas credenciais estão ligadas à Dark Web, mas também não conseguem obter bilhetes para a Taylor Swift.
Exemplos de clientes e histórias de sucesso da Edgio
Nathan Barling: Que tal terminarmos com vocês falando através de alguns exemplos de clientes, se puderem, sobre como os clientes encontraram sucesso com a implementação da segurança e como eles ajudaram a criar uma melhor experiência do cliente sem necessariamente sacrificar essa segurança.
Brian Pillsbury – Um dos nossos clientes é uma grande loja de sapatos, Shoe Carnival, e eles são capazes de bloquear mais de oito, nove milhões de pedidos maliciosos em um mês com algumas das nossas proteções de bots DE ML/IA realmente beneficiaram seus negócios, e realmente reduziram a mitigação de exploração de segurança e o tempo de resolução, reduzimos isso drasticamente, e então podemos implantar regras muito rapidamente quando algo evolui, quando algo muda. Ser capaz de fazer isso muito rapidamente, acho eu, foi um verdadeiro criador de diferenças para eles. A mesma coisa com colchão firme.
Os bots estão sempre a mudar. Eu não acho que haja nenhum vendedor de bots que vos diga, vamos garantir que não haverá falsos positivos e vamos pegar tudo. É um jogo de gato e rato onde há inovação dos atacantes. Mas ser capaz de, por exemplo, criar exceções de lista branca para se talvez haja um falso positivo, ser capaz de isentar isso e ser capaz de iterar muito rapidamente é realmente, eu acho, um verdadeiro criador de diferenças para as empresas lá fora. E então, um dos nossos maiores clientes que é uma das maiores empresas de transporte a nível global, sendo capaz de usar toda a nossa pilha de segurança para incorporar a parte de gestão de bots nas outras camadas da pilha de segurança e fazer isso de uma forma realmente inteligente para afinar e ser realmente cirúrgico sobre como implementam a sua segurança, acho que obteve muitos resultados positivos dramáticos com a nossa plataforma.
Embrulhar
Nathan Barling: Isto tem sido ótimo. Eu certamente aprecio que vocês dois se juntarem a nós hoje e partilharem os seus pontos de vista. Sei que aprendi coisas, por isso espero que todos os que estão a ouvir tenham feito também. Penso que, para terminar, falar apenas por saber que está a acontecer. Os bots estão a tentar iniciar sessão nos sites mesmo que se concentre na segurança ou não. Acho que, embora nem sempre se possa evitar 100% das tentativas, pelo menos pode ter sistemas em vigor para as ter em conta. Essa observabilidade, Andrew, de que falaste anteriormente torna-se extremamente importante porque à medida que os atacantes se tornam mais inteligentes em seus ataques, a sua defesa também precisa evoluir junto com ela e ter o sistema que está usando os mesmos tipos de técnicas para avançar e evitar essas coisas e fazer o dia zero como todos os dias. Que os nossos sistemas podem agir e responder de acordo e ser o mais frustrantemente parede de tijolos aos atacantes quanto possível.
Eu certamente aprecio o seu tempo hoje e estou ansioso para falar com você novamente em um episódio futuro. Obrigado a todos por ouvirem. Fiquem atentos para a próxima!