Bot automatizzati stanno diventando una minaccia sempre più pervasiva e pericolosa per la sicurezza online, avverte un recente rapporto del leader della cybersecurity Thales. Il Rapporto 2024 di Imperva Bad Bot rivela che quasi il 50% di tutto il traffico internet nel 2023 proveniva da bot, segnando un aumento del 2% rispetto all’anno precedente. Questo è il livello più alto di traffico bot registrato dal monitoraggio iniziato nel 2013.
Di particolare preoccupazione è l’aumento dei bot malintenzionati, che hanno rappresentato il 32% del traffico web nel 2023, in aumento rispetto al 30,2% del 2022. Nel frattempo, il traffico degli utenti umani è diminuito al 50,4%. I bot malintenzionati rappresentano un rischio finanziario significativo per le organizzazioni, costando loro miliardi di dollari all’anno attraverso attacchi a siti web, API e applicazioni.
Uno dei principali risultati del rapporto è il crescente utilizzo dell’AI generativa, che ha portato a un aumento del volume di bot semplici. Questi bot, alimentati da grandi modelli linguistici, sono responsabili di attività come web scraping e crawling automatizzato. Inoltre, gli attacchi di takeover dell’account sono aumentati del 10% nel 2023, con il 44% di questi attacchi che prendevano di mira gli endpoint API.
Le API sono emerse come un vettore popolare per gli attacchi di bot automatizzati, con i criminali informatici che sfruttano le vulnerabilità della logica aziendale per ottenere accesso a dati sensibili o account utente. Questo li rende un obiettivo principale per abusi. Ogni settore è colpito dai bot, con il gioco che registra la più alta proporzione di traffico di bot malintenzionati, seguito dal settore del commercio al dettaglio, dei viaggi e dei servizi finanziari.
Un’altra tendenza preoccupante è l’uso di provider di servizi Internet (ISP) residenziali da parte dei bot malintenzionati per fingere di essere utenti legittimi. Questa tecnica consente ai bot di eludere la rilevazione, con il traffico di bot malintenzionati proveniente dagli ISP residenziali che ha raggiunto il 25,8% nel 2023.
“Poiché vengono introdotti sempre più strumenti abilitati dall’AI, i bot diventeranno onnipresenti. Le organizzazioni devono investire in strumenti di gestione dei bot e sicurezza delle API per gestire la minaccia del traffico automatizzato e malintenzionato”, consiglia Nanhi Singh, General Manager della Sicurezza delle Applicazioni presso Imperva.
Proteggersi dai bot automatizzati è ora di primaria importanza per le organizzazioni che desiderano salvaguardare i propri servizi online e i dati. Implementare avanzati strumenti di protezione dai bot e sicurezza delle API può aiutare a mitigare i rischi associati a questi attori malintenzionati. Poiché i bot automatizzati continuano a evolversi e a porsi nuove sfide, le organizzazioni devono essere proattive nelle loro strategie di difesa per garantire l’integrità e la sicurezza dei propri asset digitali.