Getting your Trinity Audio player ready...
|
Il 32% di tutto il traffico Internet sono bot dannosi, sistemi automatizzati specializzati nel creare danni ai siti, truffe, disinformazione o invadere le mail di spam: a riferirlo è il rapporto Imperva Bad Bot 2024 di Thales, leader globale della cybersecurity, che sottolinea inoltre che il traffico dovuto a utenti umani è solo del 50,4% mentre grazie anche all’Intelligenza Artificiale la presenza generale di bot (compresi quelli non malevoli) ha raggiunto nel 2023 livelli record, con il 49,6% del traffico globale, con un aumento del 2% rispetto all’anno precedente.
Il logo del nuovo report
I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare: dal semplice web scraping alla creazione di account dannosi, allo spam e all’impossibilità di utilizzare i servizi di rete, i bot hanno un impatto negativo sulle organizzazioni, colpiscono i servizi online e richiedono grandi investimenti per supporto ai clienti e le infrastrutture.
I dati più rilevanti che si evidenziano nell’Imperva Bad Bot Report 2024 comprendono:
- la media globale del traffico di bot dannosi ha raggiunto il 32%: Irlanda (71%), Germania (67,5%) e Messico (42,8%) hanno registrato i livelli più alti di traffico di bot dannosi nel 2023. Anche gli Stati Uniti hanno registrato un rapporto leggermente più alto di traffico di bot dannosi, pari al 35,4% rispetto al 2022 (32,1%);
- il crescente utilizzo dell’IA generativa è collegato all’aumento dei semplici bot, il cui volume è aumentato al 39,6% nel 2023, rispetto al 33,4% del 2022. La tecnologia utilizza web scraping bots e crawler automatizzati per alimentare i modelli di addestramento, consentendo al contempo agli utenti non tecnici di scrivere script automatizzati per uso personale.
- gli attacchi di acquisizione di account (ATO) sono aumentati del 10% nel 2023, rispetto allo stesso periodo dell’anno precedente. I settori che hanno registrato il maggior volume di attacchi ATO nel 2023 sono stati i servizi finanziari (36,8%), i viaggi (11,5%) e i servizi alle imprese (8%).
- le minacce automatizzate hanno causato un significativo 30% degli attacchi alle API nel 2023. Tra questi, il 17% erano bot dannosi che sfruttavano le vulnerabilità della logica di business, un difetto nella progettazione e nell’implementazione dell’API che consente agli aggressori di manipolare funzionalità legittime e ottenere l’accesso a dati sensibili o account utente. I criminali informatici utilizzano bot automatizzati per trovare e sfruttare le API, che fungono da percorso diretto verso i dati sensibili, rendendoli un obiettivo primario per l’abuso della logica aziendale.
- ogni settore ha un problema con i bot: per il secondo anno consecutivo, il gaming (57,2%) ha registrato la percentuale maggiore di traffico di bot dannosi. Nel frattempo, la vendita al dettaglio (24,4%), i viaggi (20,7%) e i servizi finanziari (15,7%) hanno registrato il volume più elevato di attacchi bot. La percentuale di bot dannosi avanzati, quelli che imitano da vicino il comportamento umano ed eludono le difese, è stata più alta sui siti web Governativi (75,8%), Entertainment (70,8%) e Servizi Finanziari (67,1%).
- il traffico di bot dannosi proveniente da ISP residenziali cresce fino al 25,8%; i bot dannosi mascherati da user agent mobili hanno rappresentato il 44,8% di tutto il traffico di bot dannosi nell’ultimo anno, rispetto al 28,1% di soli cinque anni fa. Gli attori sofisticati combinano gli user agent mobili con l’uso di ISP residenziali o mobili. I proxy residenziali consentono agli operatori di bot di eludere il rilevamento facendo sembrare che l’origine del traffico sia un indirizzo IP residenziale legittimo assegnato dall’ISP.
- i bot automatizzati supereranno presto la percentuale di traffico Internet proveniente dagli esseri umani, e diventeranno onnipresenti.
n.d.r. Un bot, abbreviazione di “robot”, è un programma per computer progettato per imitare o sostituire le azioni di un essere umano eseguendo attività automatizzate e ripetitive con una velocità e un’accuratezza decisamente maggiori rispetto a un utente umano. I bot ricoprono una grande varietà di ruoli in Internet e generano più della metà del traffico in rete. Alcuni bot sono estremamente utili; ad esempio i bot dei motori di ricerca aiutano questi ultimi a capire il contenuto dei siti Web e a restituire risultati di ricerca più accurati. I chatbot offrono a clienti e utenti risposte rapide alle domande. Molte aziende creano bot personalizzati per automatizzare le attività interne e dei partner. Altri bot sono, per così dire, “grigi”, vale a dire che non sono dannosi, ma sono seccanti in alcune circostanze. Esistono, poi, dei bot che sono “cattivi”: i bot antagonisti e dannosi usati dai cybercriminali per eseguire attacchi pericolosi e costosi come il furto di inventari e dati, lo scraping dei contenuti dei siti Web e dei prezzi, il lancio di credenziali rubate su un sito per vedere quali funzionano o perfino l’esecuzione di attacchi DoS (Denial-of-Service). In genere, i bot dannosi fanno parte di botnet, ossia un gruppo di bot in rete che lavorano insieme per eseguire attacchi su larga scala.