O tráfego automatizado ultrapassou o humano pela primeira vez em uma década: 51% de tudo o que circula na internet em 2024 vem de robôs. E, dentro desse volume, 37% são bots maliciosos abastecidos por inteligência artificial. O dado, extraído do relatório Bad Bot 2025 da Imperva, joga o Brasil no quinto lugar entre os países mais atacados — posição inédita que acende o sinal vermelho para lojas virtuais, fintechs e qualquer negócio que viva de transações digitais.
IA generativa: a nova “fábrica” de bots
Antes restrita a especialistas, a criação de bots avançados agora cabe a qualquer pessoa que saiba escrever um prompt para o ChatGPT ou Claude. O modelo de linguagem gera códigos que automatizam desde movimentos realistas de mouse até tentativas de login adaptativas, sempre ajustando a próxima investida a partir dos erros da anterior. Resultado: 55% dos ataques globais já são classificados como moderados ou avançados, enquanto os scripts simples, barateados pela automação, dispararam para 45%.
Quem lidera a ofensiva?
A Imperva registra o bloqueio de cerca de 2 milhões de ataques orquestrados por IA todos os dias. Na linha de frente estão:
- ByteSpider Bot – 54% do volume
- AppleBot – 26%
- ClaudeBot – 13%
Esses bots falsificam a identificação de rastreadores legítimos para burlar listas de permissão, do mesmo jeito que um ladrão veste uniforme de entregador para driblar a portaria.
Por que o Brasil entrou no Top 5?
Com a popularização do mobile banking e carteiras digitais como Nubank e PicPay, o país virou terreno fértil para ataques de credential stuffing e account takeover (ATO). Os criminosos automatizam tentativas de senha em APIs — 44% dos bots avançados miram exatamente esses pontos de acesso.
No varejo, o estrago aparece na forma de scalping (compra em massa de itens escassos), abandono de carrinhos e distorção de métricas de conversão. Imagine a próxima Black Friday: um script pode esgotar estoques de GPUs ou consoles antes que um consumidor humano clique em “adicionar ao carrinho”, inflando preços no mercado paralelo e reduzindo a credibilidade da loja oficial.
Radiografia dos ataques em 2024
Top 5 países mais visados:
- Estados Unidos – 53%
- Reino Unido – 6%
- Canadá – 6%
- França – 5%
- Brasil – 3%
Apesar de parecer modesta, a fatia brasileira representa milhões de requisições por hora, suficientes para derrubar servidores de pequenas e médias empresas sem infraestrutura robusta.
Imagem: William R
Impacto no bolso (e na reputação)
• ATOs cresceram 40% em um ano.
• No comércio global, bots avançados respondem por 59% do tráfego hostil.
• Uma agência de talentos perdeu ROI porque 83% do tráfego em campanhas era falso, inflando cliques pagos.
Multiatores sofrem em cadeia: o lojista arca com chargebacks, o provedor de pagamento é pressionado por compliance da LGPD e o consumidor, frustrado, abandona a marca.
Como se proteger (e proteger seus clientes)
Analisar logs de servidor e investir em um WAF (Web Application Firewall) com detecção comportamental é ponto de partida, mas não basta. Para negócios que processam grandes volumes — de lojas de hardware a fintechs — vale considerar:
- CDNs com filtragem de IP e assinaturas de bots em tempo real
- Autenticação multifator (MFA) e chaves FIDO2 para reduzir ATO
- Rate limiting em endpoints de API sensíveis
- Monitoramento de anomalias no comportamento de usuários (ex.: cliques em milissegundos, latência fora do padrão)
Além de evitar fraudes, essas camadas extras impedem que tráfego malicioso consuma recursos de nuvem que poderiam ser melhor aplicados para atender clientes legítimos.
O que vem agora?
A barreira de entrada para o cibercrime nunca foi tão baixa — bastam alguns dólares em computação e um prompt bem escrito. Para 2025, a própria Imperva prevê bots cada vez mais “humanizados”, capazes de copiar padrões de rolagem e até frequência de digitação. Quem vende on-line, principalmente produtos populares como placas de vídeo, processadores e periféricos gamers, precisa tratar segurança como característica de produto, não como custo opcional.
Com informações de Hardware.com.br
