La presenza di bot è così pervasiva da generare quasi il 50% del traffico internet, portando ad un incremento della cyber criminalità. Le moderne tecnologie provano a contrastare il fenomeno.
Secondo il report annuale di Thales, noto come Imperva Bad Bot, i bot rappresentano quasi la metà (49,6%) di tutto il traffico Internet del 2023. Questo rappresenta un aumento del 2% rispetto all’anno precedente e costituisce il picco più alto registrato dal 2013.
Particolarmente inquietante è l’aumento del traffico bot dannoso, che ha raggiunto il 32% del totale, mentre la presenza degli utenti reali è in costante diminuzione. Questo fenomeno è particolarmente dannoso per le organizzazioni a livello globale, causando danni economici stimati in miliardi di dollari ogni anno a causa degli attacchi a siti Web, API e diverse applicazioni.
I bot e la cyber criminalità
Il tipo più diffuso di bot maligni sono programmi specializzati che eseguono attività specifiche con intenti illeciti, come favorire la commissione di reati informatici, furti o campagne fraudolente. Questi bot, in particolare, sono molto attivi in Irlanda, Germania e Messico, mentre negli Stati Uniti l’incremento è solo lievemente percepibile.
Lo sviluppo delle tecnologie, compresa quella legata all’intelligenza artificiale generativa, ha permesso un aumento dei bot semplici: la loro presenza è passata dal 33% del 2022 al 39% del 2023. Inoltre, con il passare del tempo, gli algoritmi diventano sempre più sofisticati.
Ad esempio, nel 2023, il 44% di tutto il traffico bot dannoso proveniva da programmi mascherati da utenti mobili. Tali strumenti utilizzano generalmente proxy residenziali e mobili per occultare le loro vere origini ed evitare il rilevamento.
Il report documenta anche la crescita di bot più avanzati, capaci di imitare il comportamento di persone reali e di eludere con successo le misure di sicurezza. Nella maggior parte dei casi, essi hanno preso di mira i settori del diritto, del governo, dell’intrattenimento e dei servizi finanziari.
I bot stanno superando il traffico generato dagli esseri umani?
È importante sottolineare l’aumento degli attacchi di account takeover (ATO), i quali sono diventati più frequenti del 10%. Quasi la metà di questi incidenti erano diretti contro le API. Ne risultano vittime frequenti le aziende operanti nei settori finanziario, turistico ed economico.
“I bot automatizzati supereranno presto la quota di traffico Internet proveniente dagli esseri umani, cambiando radicalmente il modo in cui le organizzazioni costruiscono e proteggono le proprie risorse web”, avverte Nanhi Singh, direttore generale della sicurezza delle applicazioni presso Imperva.
Per fronteggiare tale crescente minaccia, le organizzazioni devono essere più vigilanti ed implementare difese adeguate, soprattutto contro gli attacchi di abuso delle API, i quali possono portare alla compromissione degli account e al furto di dati.