Uma nova pesquisa da F5 Labs revelou que, pela primeira vez, mais da metade (50,04%) das solicitações de páginas web são geradas por bots, superando o tráfego humano.
O aumento significativo é atribuído à explosão da IA generativa e aos Large Language Models (LLMs), que impulsionam o web scraping de conteúdo. O estudo revela que há um crescimento significante no tipo de web scrapers usados por provedores de LLM como OpenAI, Anthropic e Perplexity.
Além disso, o levantamento também destaca que 4,8% do tráfego total de acesso (10 bilhões de acessos) foi identificado como bots maliciosos.
“Durante anos, o tráfego de bots foi direcionado primariamente a fluxos de search, bem como aspectos da jornada do usuário em que alguém se inscreve ou faz login para usar um serviço, adiciona um item ao carrinho, faz checkout ou tenta alterar sua senha”, explicou o o diretor da F5 Labs, David Warburton.
“O enorme aumento no scraping de conteúdo, sem dúvida associado à explosão de IA generativa e LLMs, destaca quão dinâmico é o tráfego de bots. É fundamental que as organizações estejam constantemente atentas a mudanças nos padrões de ataque.”
Indústrias
Os setores de hospitalidade (44,6%), saúde (32,6%) e e-commerce (22,7%) são os que tiveram maior prevalência de tráfego oriundo de bots. Já na categoria de mobile, entretenimento (23%) lidera, seguido por e-commerce (4,5%) e fast food (4,2%).
Em paralelo, setores como tecnologia (33,5% das tentativas de login na web), varejo (25,7%) e entretenimento (24,7% em mobile) enfrentam altos níveis de tentativas de invasão de contas. A sofisticação dos ataques varia por setor, com saúde tendo mais tráfego básico e varejo, bancos e aéreas enfrentando bots mais avançados.
“Certas indústrias são alvos perenes para tráfego de bots indesejado”, acrescentou Warburton. “A hospitalidade experimenta volumes elevados porque os agregadores querem fazer scraping de dados de disponibilidade e tarifas de quartos de hotéis, ou atores maliciosos estão tentando roubar pontos de fidelidade. De semelhante modo, os provedores de comércio eletrônico são alvos de revendedores e bots treinados para explorar detalhes de vouchers e vales-presente.”
Mitigação
A mitigação funciona, já que a maioria dos setores viu um declínio na atividade de bots em comparação com 2023, sugerindo que os controles implementados são eficazes. Exceções foram hospitalidade e fast food na web.
O scraping de dados já impulsiona modelos de negócios inteiros, tornando esses operadores persistentes. Organizações que mitigam ativamente o tráfego de bots em mobile veem significativamente menos atividade automatizada em diversas ações. Na web, a mitigação pode levar a um aumento do tráfego, indicando tentativas mais intensas dos operadores de bots.
“Um aumento no tráfego pode significar que esses atores estão se esforçando mais e de mais maneiras – mas não necessariamente tendo sucesso. A tendência constante desta pesquisa, e de toda a nossa experiência na F5, é de que a mitigação funciona e a dissuasão faz diferença”, defendeu o diretor.