Relatório Bad Bot 2026: Agentes de IA complicam a detecção de tráfego automatizado ilegítimo
📊 Análise2026-05-13, 12:02
A Thales lançou seu relatório anual Bad Bot Report 2026, analisando a atividade automatizada de bots. De acordo com o relatório, em 2025 mais de 53% de todo o tráfego da internet foi gerado por bots, cerca de 40% dos quais estavam associados a atividades maliciosas. O relatório completo pode ser lido através do link ou abaixo; aqui está um resumo das principais estatísticas:
📊 Categorias de ataques de bots: a maior parte é tomada pela automação geral (29%) — adivinhação de senhas, raspagem de dados, varredura e exploração em massa de vulnerabilidades. Em seguida vêm ataques de API (24%) e abuso de lógica de negócios (21%).
📊 Ameaças de API: os bots interagem diretamente com serviços de backend, contornando interfaces web, o que lhes permite operar em alta velocidade. Os principais riscos são vazamentos de dados (26%), abuso de lógica de negócios (13%) e ataques RCE/RFI (13%).
📊 Ataques complexos vs. simples: ataques avançados e intermediários representam 58% (44% e 14%, respectivamente) e estão se tornando mais adaptativos devido à IA. Ataques simples representam 42%, mas seu volume cresceu mais de 230% devido à menor barreira de entrada.
📊 Categorias de organizações alvo: serviços financeiros (24%), serviços empresariais (19%) e varejo (13%) são os mais atacados. Os ataques de bots simples mencionados acima criam carga de fundo, enquanto os mais complexos visam processos críticos.
📊 Ameaças de API: os bots interagem diretamente com serviços de backend, contornando interfaces web, o que lhes permite operar em alta velocidade. Os principais riscos são vazamentos de dados (26%), abuso de lógica de negócios (13%) e ataques RCE/RFI (13%).
📊 Ataques complexos vs. simples: ataques avançados e intermediários representam 58% (44% e 14%, respectivamente) e estão se tornando mais adaptativos devido à IA. Ataques simples representam 42%, mas seu volume cresceu mais de 230% devido à menor barreira de entrada.
📊 Categorias de organizações alvo: serviços financeiros (24%), serviços empresariais (19%) e varejo (13%) são os mais atacados. Os ataques de bots simples mencionados acima criam carga de fundo, enquanto os mais complexos visam processos críticos.
Ao mesmo tempo, a atividade de bots impulsionados por IA aumentou mais de dez vezes: o número de solicitações bloqueadas por dia subiu de 2 milhões para 25 milhões em 2025. Isso significa que até mesmo atacantes menos qualificados agora são capazes de lançar ataques automatizados de varying complexity usando ferramentas de IA.
A disseminação da automação baseada em IA está formando uma nova categoria de tráfego automatizado: agentes de IA interagem diretamente com aplicações e APIs, recuperando dados e executando tarefas em nome dos usuários. Como resultado, a atividade que anteriormente era considerada anômala é cada vez mais percebida como normal — criando uma lacuna crescente entre a atividade observável e a escala real de risco.
A tendência de tráfego de bots superando o tráfego humano persiste há vários anos — hoje já constitui uma porção significativa do tráfego total em vez de ser uma anomalia isolada. À medida que a automação de IA se torna parte integral da infraestrutura digital, o desafio não é mais simplesmente detectar bots. As organizações devem distinguir entre automação legítima que suporta processos de negócios e automação maliciosa aimed at exploiting them, and must build more precise mechanisms for verifying, monitoring, and controlling such traffic.
Fornecedor
Produto
Publicado
2026-05-13, 12:02