A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, anunciou que atualizou seu Bot Manager com um novo conjunto de algoritmos de crypto mitigation. Inspirados pelas metodologias de blockchain, os algoritmos ajudam a preencher as lacunas de segurança, nas quais bots sofisticados evitam soluções tradicionais de CAPTCHA para prejudicar um site ou aplicação. Ao mesmo tempo, permitem que visitantes genuínos do site desfrutem de uma experiência de usuário sem atrito e sem CAPTCHA.
De acordo com pesquisa da Radware houve um aumento de 144% nos ataques de bots de quarta geração entre 2021 e 2022 e, embora o uso de CAPTCHAs tenha sido o método mais popular para impedi-los, esse método pode reduzir a qualidade da experiência dos usuários e aumentar a frustração dos clientes e a rotatividade. Além disso, usando várias técnicas para evitar o uso de fingerprinting de plugins anti CAPTCHA e de farms de resolução, o operador de bots pode evitar completamente essa solução, o que torna a proteção um desafio nunca visto.
"O problema do bot malicioso continua crescendo para organizações de todos os tamanhos. Os bots maliciosos são usados para tudo que possamos imaginar, desde a retirada de ingressos para shows até a estocagem de fórmulas para bebês, de consoles de videogames, da aquisição de contas até fraudes de cartão de crédito", citou Dr. David Aviv, Chief Technology Officer da Radware. "Embora os CAPTCHAs sejam uma opção de mitigação popular e funcionem bem para alguns casos de uso, eles não são mais capazes de defender contra os escaláveis e sofisticados bots da atualidade. As organizações devem migrar suas soluções tradicionais para um mecanismo de defesa em várias camadas, que possa mitigar até mesmo os ataques de bots mais avançados."
Para combater essas táticas, os novos algoritmos de crypto mitigation da Radware formam a base para uma nova postura de zero trust para aplicações web e APIs expostas publicamente. Como a mitigação ocorre nos bastidores, ela se torna invisível para os visitantes, o que dificulta a adulteração por parte dos atacantes e cria uma melhor experiência web para os usuários finais. Para reforçar a segurança da aplicação, a mitigação também é contínua e trabalha com períodos de carência próximos de zero para manter as máquinas de bot maliciosas ocupadas e esgotar seus recursos, bem como para conter a motivação do operador em atacar.