I programmi informatici che eseguono automaticamente compiti ripetitivi e non richiedono interazione umana sono chiamati bot. Quasi la metà del traffico internet nel 2020 non sarà generato da esseri umani, ma da bot. Questo è il risultato di uno studio di Imperva.
Sono strumenti digitali e possono essere usati sia per scopi buoni che cattivi. Stiamo parlando di bot. Possono assumere compiti ripetitivi e quindi sostenere le aziende, ma allo stesso tempo rappresentano anche una minaccia per la sicurezza. Secondo uno studio di Imperva, il traffico prodotto da bot cattivi ha raggiunto un livello record del 26% nel 2020. Questo è il valore più alto dal primo "Bad Bot Report" del 2014, e l'analisi annuale copre tutte le industrie del mondo. Mentre il traffico internet umano è diminuito del 6 per cento, secondo Impreva, quasi il 41 per cento del traffico internet è stato generato da bot nel 2020. La quota di traffico bot buono era di circa il 15 per cento, che è il 2 per cento in più rispetto all'anno precedente. Tuttavia, anche i buoni bot possono fare danni, in quanto distorcono le analisi web, oltre a rallentare le prestazioni del web e rendere difficile per gli utenti ordinari l'accesso alle informazioni o ai servizi di cui hanno bisogno.
Tipi di attacchi bot
La quota maggiore di traffico bot cattivo è stato causato dai cosiddetti bot persistenti avanzati (57%). Questo tipo di bot è particolarmente persistente, difficile da rilevare e imita il comportamento umano. Sono principalmente responsabili di attacchi a siti web, app mobili e API. Questo pone una sfida particolare alle aziende che vogliono ridurre i tempi di inattività, il consumo di banda o migliorare l'esperienza dell'utente. Questi bot fanno molti danni attraverso lo scraping dei prezzi e dei contenuti, la creazione di account e il takeover, la frode, il denial of service e il denial of inventory.
Inoltre, i bot scalper sono stati sempre più utilizzati per comprare beni limitati dal mercato lo scorso anno. Questo comportava che i bot comprassero grandi scorte di maschere per il viso, disinfettanti, prodotti per la pulizia e cyclette. Ma i bot scalper hanno anche afflitto il mercato del gioco, così come il settore della vendita al dettaglio. Secondo lo studio, c'è stato un aumento del 788 per cento del traffico bot tra settembre e ottobre 2020.
Le industrie sono prese di mira
A quasi il 46 per cento, le telecomunicazioni e i fornitori di servizi internet hanno registrato la maggior parte di tutto il traffico bot. In questo contesto, la maggior parte dei bot potrebbe essere attribuita all'acquisizione di account o alla richiesta di prezzi. Tuttavia, l'industria dei viaggi ha preso il primo posto in termini di traffico bot altamente sviluppato con il 60 per cento. Inoltre, i siti web delle autorità pubbliche sono stati sempre più attaccati l'anno scorso con l'obiettivo di prendere in mano gli account, lo scraping dei dati delle voci del registro commerciale e delle registrazioni degli elettori. Inoltre, il rapporto ha registrato un aumento del 372 per cento del traffico di bad bot verso i siti web sanitari da settembre 2020 a febbraio 2021. Quando i vaccini sono diventati disponibili per più fasce d'età negli Stati Uniti, l'attività dei bot è aumentata al ritmo di 25.000 richieste all'ora.
"Come abbiamo osservato negli ultimi otto anni, i bot cattivi continuano a seminare il caos su Internet mentre le caratteristiche dell'attacco diventano più avanzate e sfumate", ha detto Edward Roberts, direttore della strategia, sicurezza delle applicazioni a Imperva. "L'anno scorso, durante la pandemia, i bot cattivi sono stati in grado di evolversi ulteriormente prendendo di mira nuovi mercati. L'impatto è ora spesso sentito dai comuni consumatori. Gli attacchi all'industria del gioco da parte dei bot Grinch alla fine del 2020 sono un esempio di ciò che accade quando i bot possono agire senza controllo e comprare l'inventario".
Roberts consiglia alle aziende e ai professionisti della sicurezza di concentrarsi sui bot maligni, poiché ritiene che il problema continuerà a crescere. Secondo il rapporto, le aziende dovrebbero prendere misure proattive per proteggere i loro siti web, applicazioni e API da queste minacce, poiché i bot sono sempre più coinvolti in attività fraudolente che possono portare a danni reputazionali e finanziari.