Robôs Grinch sequestram todos os tipos de compras de fim de ano, de cartões-presente a vendas de hype

A pesquisa da Kasada descobriu que os bots all-in-one estão enganando as defesas cibernéticas e automatizando o processo de checkout para comprar produtos sob demanda.

Os bots Grinch all-in-one estão trabalhando ao longo do tempo nesta temporada de festas e usando a automação para roubar cartões-presente e coletar quantidades limitadas de produtos sob demanda. A equipe de inteligência de ameaças da Kasada identificou essas tendências ruins de bots durante a temporada de compras online de fim de ano, com base em dados dos clientes de comércio eletrônico da empresa.

Os operadores de bot lucram roubando cartões-presente ou comprando e revendendo itens sob demanda, como tênis ou eletrônicos.

“Os operadores de bot usam técnicas que imitam humanos e tentam explorar e contornar o código anti-bot executado no lado do cliente em dispositivos públicos”, disse Sam Crowther, fundador e CEO da Kasada.

A análise identificou esses padrões de atividade:

• Aumento de 4x nas tentativas automatizadas de pesquisa de cartões-presente on-line
• Aumento de 10 vezes nas tentativas de maliciosas por meio de preenchimento de credenciais
• Descoberta de um bot tudo-em-um novo e mais eficiente, frequentemente usado durante as vendas de hype

Hype drops são vendas especiais de produtos de alta demanda e de edição limitada lançados em um horário e dia específicos. Os bots Grinch all-in-one automatizam o processo de verificação e check-out desses itens.

VEJO: As melhores notícias e manchetes de tecnologia de 2021

Os maus atores também estão usando bots all-in-one para capturar NFTs de tokens não fungíveis, com base na inteligência de ameaças da Kasada.

“Ao usar esses bots, os compradores estão aumentando sua probabilidade de obter itens colecionáveis ​​digitais, onde a margem de revenda geralmente é extraordinariamente maior do que tênis”, disse Crowther.

Usando uma estratégia de confiança zero

Crowther disse que o uso de sua empresa de uma abordagem de confiança zero para detecção de bots é uma das razões pelas quais a plataforma Kasada foi bem-sucedida.

“Cada solicitação processada por Kasada é considerada culpada até que possa provar sua inocência”, disse ele. “Isso contrasta fortemente com a primeira geração de sistemas antibot que aplicam regras e pontuações de risco, permitindo que os bots se infiltrem na infraestrutura de um cliente em busca de mau comportamento.”

As explorações de dia zero Sunburst e Log4j destacam a necessidade de arquiteturas de confiança zero, disse ele. Crowther espera ver a adoção de arquiteturas de confiança zero acelerar em 2022.

“A maioria das grandes empresas agora entende os benefícios de uma arquitetura de confiança zero, mas tem uma jornada pela frente para aplicar os princípios em sua superfície de ataque”, disse ele.

Derrotando bots com detecção do lado do cliente

A estratégia de defesa de Kasada visa reconhecer dados falsos de bots de solicitação e tirar a capacidade de obter lucro rápido, como Crowther descreve.

“As defesas do Kasada contra-atacam tornando os ataques automatizados muito caros para serem conduzidos enquanto frustram o invasor, tornando muito difícil para eles entender os métodos avançados de detecção em uso”, disse ele.

Defender os varejistas on-line contra esses bots é semelhante para roubo de vale-presente e queda de vendas, mas o último requer escala e resposta instantânea.

“É preciso aumentar a escala em mais de 100 vezes, enquanto a venda inteira geralmente não leva mais do que alguns minutos”, disse ele. “As defesas de uma empresa devem ser capazes de responder instantaneamente, enquanto alguns dos outros atos de fraude não são tão sensíveis ao tempo.”

A única maneira de detectar bots ruins desde a primeira solicitação, incluindo novos nunca vistos antes, é identificando-os do lado do cliente antes que os bots possam entrar na infraestrutura de um comerciante online, de acordo com Crowther. Isso requer experiência na detecção de interações automatizadas com sites, aplicativos móveis e APIs.

“Muitas das detecções do Kasada são baseadas em nossa compreensão das ferramentas prontas para uso e personalizadas que os operadores de bots usam para seus bots”, disse ele.

A Kasada coleta dados de bilhões de interações de bots em sites de clientes para entender as táticas de bots e combina essa inteligência com algoritmos de aprendizado de máquina para implementar novas detecções em segundos.

“As empresas precisam ser mais eficazes – detecções do lado do cliente combinadas com aprendizado do lado do servidor”, disse ele.