Varejistas on-line: Não deixe que os bots estraguem suas férias

As festas de fim de ano trazem bons momentos para os varejistas de comércio eletrônico, com a Black Friday e a Cyber Monday muitas vezes trazendo o pote de ouro no final de um ano difícil. No entanto, a concentração da receita do comércio eletrônico durante a temporada de férias pode criar um risco significativo: Se algo der errado e inibir a receita durante essas semanas, haverá pouco tempo para se recuperar. À medida que as empresas realizam a gestão de riscos para a temporada de festas de fim de ano, há uma ameaça potencial que pode ser bem compreendida, quantificada e mitigada: o risco de bots.

Bots são programas de software ou scripts que executam tarefas automatizadas e repetitivas. Os bots são onipresentes na web; estima-se que até 50% do tráfego da internet seja de visitantes não humanos . Embora alguns bots sejam úteis para empresas, como rastreadores de pesquisa, bots maliciosos causam problemas financeiros significativos para empresas de comércio eletrônico ao reduzir o desempenho da web e de aplicativos, abocanhar produtos, acumular estoque e realizar invasões de contas por meio de preenchimento de credenciais, o que leva a fraudes e roubo de identidade.

De acordo com o relatório Tendências de ameaças cibernéticas para a temporada de festas de fim de ano de 2022 , divulgado pelo Retail and Hospitality Information Sharing and Analysis Center (ISAC), “a temporada de festas de fim de ano é a época mais intensa do ano para consumidores e profissionais de segurança cibernética que enfrentam ameaças persistentes. Do início de outubro até o final de dezembro, as ameaças cibernéticas às organizações aumentam em escala e intensidade para acompanhar o aumento do tráfego de consumidores.”

Isso ocorre porque os criminosos que utilizam bots buscam dinheiro e, durante as festas de fim de ano, infelizmente, isso pode incluir atacar seu site de comércio eletrônico. (Leia o artigo Como a mitigação de bots e fraudes pode trabalhar em conjunto para reduzir riscos por Joshua Goldfarb para aprender sobre uma abordagem tripla para monitorar aplicativos on-line de forma mais eficaz em busca de problemas de segurança e fraude.)

Como os bots podem impactar a receita de férias

Os ataques de bots podem assumir diversas formas e prejudicar suas vendas, operações e relacionamentos com clientes de diferentes maneiras. Antecipar como os bots podem comprometer seus aplicativos com ataques automatizados sofisticados — e entender como você pode mitigar essas explorações — pode ajudar sua empresa a atingir suas projeções de receita para as festas de fim de ano. Os seguintes tipos de ataques de bots, em particular, estão prontos para arruinar a temporada de compras.

Raspagem de conteúdo

A extração de conteúdo envolve o uso de bots automatizados para coletar grandes quantidades de conteúdo de aplicativos de destino para analisar, reutilizar ou vender em outro lugar. Embora a coleta de conteúdo tenha usos legítimos (por exemplo, agregadores de viagens on-line coletam informações sobre passagens aéreas em sites de companhias aéreas), a coleta de dados também pode ser usada para fins ilegais, incluindo manipulação de preços por concorrentes e roubo de conteúdo protegido por direitos autorais. Além disso, altos volumes de scraping podem afetar o desempenho do site e causar interrupções, impedindo que usuários legítimos acessem o site.

O impacto do scraping pode ser particularmente prejudicial durante períodos de alta atividade de compras, quando seu site de comércio eletrônico já está movimentado com clientes em potencial. Os concorrentes podem ficar ainda mais motivados a coletar dados de preços atualizados do seu site para fazer seus próprios ajustes rápidos de preços, e o tráfego extra pode derrubar ou deixar seu site lento, tornando-o insensível aos seus compradores. Nas compras on-line, o desempenho conta, pois os concorrentes estão a apenas um clique de distância.

Acumulação de estoque

O estoque de férias é difícil de gerenciar na melhor das hipóteses, mas os varejistas enfrentarão testes particularmente difíceis durante a crise atual da cadeia de suprimentos. Os robôs de acumulação de estoque podem aumentar o desafio logístico ao colocar grandes quantidades de produtos em espera, removendo-os do seu estoque e impedindo que os clientes façam uma compra. A acumulação prolongada de estoque e outras formas de manipulação de robôs podem frustrar os compradores e ameaçar a fidelidade do cliente e a reputação da marca, sem falar no impacto na receita, já que os consumidores podem facilmente fazer suas compras em outro lugar.

Revenda/Abuso de Preços

Os varejistas que oferecem ofertas por tempo limitado correm o risco de robôs revendedores , que podem concluir o processo de compra e finalização de compra on-line instantaneamente para comprar produtos em grandes quantidades assim que eles entram em promoção. Esses itens são então revendidos em mercados secundários com uma margem de lucro significativa.

Tanto os robôs de acumulação quanto os de compra permitem que criminosos controlem estoques valiosos e níveis de preços, levando à escassez artificial, negação de estoque e frustração do consumidor.

Credential Stuffing

O preenchimento de credenciais é outra exploração de bots que pode interferir nas compras e na receita de fim de ano. Explorando o fato de que muitos usuários reutilizam senhas em vários aplicativos, os invasores testam um grande número de credenciais comprometidas em logins para assumir o controle de contas e cometer fraudes. Os feriados representam uma excelente oportunidade para criminosos realizarem estas façanhas: Os invasores aproveitam as pesadas cargas de trabalho das equipes de segurança cibernética, sabendo que levará mais tempo para as organizações detectarem a fraude. (Para saber mais sobre ataques de credenciais, leia o blog Como contas online são invadidas por criminosos cibernéticos por Frank Kyei-Manu.)

Mesmo quando os bots não conseguem assumir o controle das contas, eles frequentemente causam bloqueios de contas ao tentar senhas incorretas diversas vezes, o que força os clientes a passar por um processo de esquecimento de senha ou ligar para o atendimento ao cliente. Quando um comprador tem seu carrinho cheio de presentes de Natal, é um mau momento para dizer a ele que sua conta está bloqueada.

Não lute contra bots impondo atrito aos clientes

Embora seja essencial mitigar os bots para atingir seus objetivos de receita nas festas de fim de ano, há maneiras certas e erradas de combatê-los. Algumas defesas antibot convencionais, que acrescentam atrito e desafios irritantes ao processo de compra, podem ser tão prejudiciais aos compradores quanto as explorações que elas buscam prevenir. Quando os compradores estão prontos para comprar, você realmente quer atormentá-los com quebra-cabeças CAPTCHA irritantes ou forçá-los a se inscrever para autenticação multifator? Com os concorrentes a apenas um clique de distância, qualquer obstáculo pode afetar as taxas de conversão. Para saber mais sobre o CAPTCHA Defeat e como o F5 Distributed Cloud Bot Defense ajuda a proteger seus aplicativos sem precisar resolver quebra-cabeças, leia o artigo OWASP Automated Threats – CAPTCHA (OAT-009) de Kyle Roberts.

Desejando à sua equipe de segurança férias sem bots

Ao pensar em bots e feriados, tenha em mente que bots maliciosos prejudicam equipes de segurança e suporte ao cliente, que já estão sobrecarregadas. As equipes de suporte ao cliente lidam com clientes irados que tiveram suas contas bloqueadas. As equipes de InfoSec trabalham longas horas durante toda a temporada tentando bloquear bots antes que eles possam prejudicar sua receita e a experiência de seus clientes. A mitigação bem-sucedida de bots pode trazer certo alívio aos funcionários na linha de frente, permitindo que eles aproveitem as férias com suas famílias.

Saiba mais sobre o ROI do gerenciamento de bots

Para saber mais sobre como os bots podem impactar seu negócio, use a calculadora gratuita de avaliação de impacto empresarial de bots da F5 para mostrar os efeitos tangíveis dos bots.