Pela primeira vez, o tráfego automatizado na internet superou o de usuários humanos. Em 2024, 51% de tudo que circulou na web foi gerado por programas de computador, aponta a CLM, distribuidor latino-americano especializado em segurança da informação, cloud, proteção de dados e infraestrutura para data centers.
A análise utilizou dados do Imperva Bad Bot Report 2025, que registrou quase 6 trilhões de solicitações de bots maliciosos, uma média de 2 milhões de ataques diários com uso de inteligência artificial, atingindo milhares de domínios em diferentes setores.
“O estudo explora a expansão dos ataques automatizados, e os riscos crescentes aos negócios representados pelos bots maliciosos, a ascensão da IA na criação de ataques mais evasivos e escaláveis e o aumento das vulnerabilidades das APIs”, explica Abílio Branco, Diretor Regional de Data Security para o Brasil e SOLA da Thales.
Crescimento e sofisticação dos ataques
Os bots maliciosos cresceram pelo sexto ano consecutivo, representando 37% de todo o tráfego da internet, um aumento de 5 pontos percentuais em relação a 2023. Ataques simples, de alto volume, com bots passaram de 40% para 45% do total.
O número de ataques de sequestro de contas aumentou 40% em relação a 2023 e 54% comparado a 2022. Além disso, 44% do tráfego de bots avançados foi direcionado contra APIs.
“Proteger APIs deixou de ser apenas mais uma medida de segurança. Trata-se, agora, de se preservar a base dos ecossistemas digitais de uma empresa”, comenta Pamela Paganotti, gerente de produtos Thales na CLM.
Setores e países mais afetados
Os serviços financeiros, assistência médica e e-commerce são os setores mais visados por ataques de bots contra APIs. Geograficamente, mais da metade dos ataques atingiu os Estados Unidos, 53%, seguidos pelo Brasil e Reino Unido, com 6% cada.
No setor de viagens, os ataques representaram 27% do total em 2024, superando o varejo, que caiu de 24% em 2023 para 15% em 2024.
IA potencializa ataques cibernéticos
A inteligência artificial tem permitido ataques mais sofisticados, como DDoS, exploração de regras personalizadas e violações de API. Bots maliciosos representaram mais de 16% de todos os ataques habilitados por IA em 2024. Quando combinados com ataques de lógica de negócios, esse número sobe para 41%.
O relatório destaca que invasores usam IA para identificar e explorar vulnerabilidades em APIs, extraindo dados confidenciais e tornando a defesa contra abusos de lógica de negócios cada vez mais complexa.
