Mais da metade do tráfego global da internet não é gerado por seres humanos, aponta a 13ª edição do Relatório de Bots Maliciosos da Thales Group, publicado em 30 de abril de 2026. A pesquisa indica que 53% das requisições em sites vêm de programas automatizados, sendo que 40% são de bots com intenção prejudicial – um avanço de três pontos percentuais em relação ao ano anterior. O tráfego humano, agora em 47%, continua em queda.
Para administradores de sites hospedados, a consequência é direta: recursos de servidor como CPU, memória RAM e largura de banda são consumidos por requisições que nunca geram conversão ou resultado comercial. Em ambientes compartilhados, o excesso de tráfego automatizado pode comprometer o desempenho de múltiplos sites no mesmo servidor.
Ataques com IA aceleram evolução das ameaças
O relatório introduz uma nova categoria de agentes automatizados: sistemas de inteligência artificial que navegam autonomamente. Apenas em 2025, ataques conduzidos por esse tipo de bot aumentaram 12,5 vezes em relação ao período anterior. De acordo com os especialistas da empresa de segurança, os bots modernos alteram endereços IP automaticamente, simulam movimentos de mouse, resolvem CAPTCHAs e distribuem requisições no tempo para imitar o comportamento humano.
Entre os principais vetores de ataque identificados estão a varredura por vulnerabilidades (29% dos casos), o scraping de conteúdo, tentativas automatizadas de login com credenciais vazadas e ataques a APIs – que representam 27% de todas as investidas. A página de login do WordPress, em particular, é apontada como alvo favorito para credential stuffing.
Proteção exige abordagem em camadas
A Thales ressalta que estratégias simples de bloqueio, como restringir IPs suspeitos ou fazer limitação básica de taxa, já não são suficientes. A empresa recomenda a combinação de cache agressivo no servidor, firewall de aplicação web (WAF), limites de requisição por IP e proteção específica para páginas de autenticação. A tendência, segundo o documento, é de queda contínua do tráfego humano, tornando a gestão de bots uma tarefa de manutenção regular para qualquer negócio digital.
fonte: CISO ADVISOR
