Pillole di Conoscenza

Aumentato al 32% il traffico in internet di bot dannosi

Pillola di conoscenza

Foto di Redazione amaperbene.it Redazione amaperbene.it Invia un'email
1.848 3 minuti di lettura
Getting your Trinity Audio player ready...

Il 32% di tutto il traffico Internet sono bot dannosi, sistemi automatizzati specializzati nel creare danni ai siti, truffe, disinformazione o invadere le mail di spam: a riferirlo è il rapporto Imperva Bad Bot 2024 di Thales, leader globale della cybersecurity, che sottolinea inoltre che il traffico dovuto a utenti umani è solo del 50,4% mentre grazie anche all’Intelligenza Artificiale la presenza generale di bot (compresi quelli non malevoli) ha raggiunto nel 2023 livelli record, con il 49,6% del traffico globale, con un aumento del 2% rispetto all’anno precedente.

Il logo del nuovo report

I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare: dal semplice web scraping alla creazione di account dannosi, allo spam e all’impossibilità di utilizzare i servizi di rete, i bot hanno un impatto negativo sulle organizzazioni, colpiscono i servizi online e richiedono grandi investimenti per supporto ai clienti e le infrastrutture.

I dati più rilevanti che si evidenziano nell’Imperva Bad Bot Report 2024 comprendono:

  • la media globale del traffico di bot dannosi ha raggiunto il 32%: Irlanda (71%), Germania (67,5%) e Messico (42,8%) hanno registrato i livelli più alti di traffico di bot dannosi nel 2023. Anche gli Stati Uniti hanno registrato un rapporto leggermente più alto di traffico di bot dannosi, pari al 35,4% rispetto al 2022 (32,1%);
  • il crescente utilizzo dell’IA generativa è collegato all’aumento dei semplici bot, il cui volume è aumentato al 39,6% nel 2023, rispetto al 33,4% del 2022. La tecnologia utilizza web scraping bots e crawler automatizzati per alimentare i modelli di addestramento, consentendo al contempo agli utenti non tecnici di scrivere script automatizzati per uso personale.
  • gli attacchi di acquisizione di account (ATO) sono aumentati del 10% nel 2023, rispetto allo stesso periodo dell’anno precedente. I settori che hanno registrato il maggior volume di attacchi ATO nel 2023 sono stati i servizi finanziari (36,8%), i viaggi (11,5%) e i servizi alle imprese (8%).
  • le minacce automatizzate hanno causato un significativo 30% degli attacchi alle API nel 2023. Tra questi, il 17% erano bot dannosi che sfruttavano le vulnerabilità della logica di business, un difetto nella progettazione e nell’implementazione dell’API che consente agli aggressori di manipolare funzionalità legittime e ottenere l’accesso a dati sensibili o account utente. I criminali informatici utilizzano bot automatizzati per trovare e sfruttare le API, che fungono da percorso diretto verso i dati sensibili, rendendoli un obiettivo primario per l’abuso della logica aziendale.
  • ogni settore ha un problema con i bot: per il secondo anno consecutivo, il gaming (57,2%) ha registrato la percentuale maggiore di traffico di bot dannosi. Nel frattempo, la vendita al dettaglio (24,4%), i viaggi (20,7%) e i servizi finanziari (15,7%) hanno registrato il volume più elevato di attacchi bot. La percentuale di bot dannosi avanzati, quelli che imitano da vicino il comportamento umano ed eludono le difese, è stata più alta sui siti web Governativi (75,8%), Entertainment (70,8%) e Servizi Finanziari (67,1%).
  • il traffico di bot dannosi proveniente da ISP residenziali cresce fino al 25,8%; i bot dannosi mascherati da user agent mobili hanno rappresentato il 44,8% di tutto il traffico di bot dannosi nell’ultimo anno, rispetto al 28,1% di soli cinque anni fa. Gli attori sofisticati combinano gli user agent mobili con l’uso di ISP residenziali o mobili. I proxy residenziali consentono agli operatori di bot di eludere il rilevamento facendo sembrare che l’origine del traffico sia un indirizzo IP residenziale legittimo assegnato dall’ISP.
  • i bot automatizzati supereranno presto la percentuale di traffico Internet proveniente dagli esseri umani, e diventeranno onnipresenti.

n.d.r.  Un bot, abbreviazione di “robot”, è un programma per computer progettato per imitare o sostituire le azioni di un essere umano eseguendo attività automatizzate e ripetitive con una velocità e un’accuratezza decisamente maggiori rispetto a un utente umano. I bot ricoprono una grande varietà di ruoli in Internet e generano più della metà del traffico in rete. Alcuni bot sono estremamente utili; ad esempio i bot dei motori di ricerca aiutano questi ultimi a capire il contenuto dei siti Web e a restituire risultati di ricerca più accurati. I chatbot offrono a clienti e utenti risposte rapide alle domande. Molte aziende creano bot personalizzati per automatizzare le attività interne e dei partner. Altri bot sono, per così dire, “grigi”, vale a dire che non sono dannosi, ma sono seccanti in alcune circostanze. Esistono, poi, dei bot che sono “cattivi”: i bot antagonisti e dannosi usati dai cybercriminali per eseguire attacchi pericolosi e costosi come il furto di inventari e dati, lo scraping dei contenuti dei siti Web e dei prezzi, il lancio di credenziali rubate su un sito per vedere quali funzionano o perfino l’esecuzione di attacchi DoS (Denial-of-Service). In genere, i bot dannosi fanno parte di botnet, ossia un gruppo di bot in rete che lavorano insieme per eseguire attacchi su larga scala.

Tag
Foto di Redazione amaperbene.it Redazione amaperbene.it Invia un'email
1.848 3 minuti di lettura
Foto di Redazione amaperbene.it

Redazione amaperbene.it

AMAxBenE è l’acronimo di AliMentAzione per il BenEssere

Articoli Correlati

A rischio il diritto alla tutela della salute. Spesa sanitaria in calo, investimenti inadeguati in sanità, Italia ultima tra i paesi del G7

Associazione tra integrazione alimentare di vitamina D e rischio di mortalità per tutte le cause

Esposizione a sostanze per- e polifluoroalchiliche (PFAS) ritrovati in pesci, crostacei e molluschi

Appello al Governo per salvare il Servizio Sanitario Nazionale

Pulsante per tornare all'inizio