Secondo i risultati di una recente ricerca di Barracuda Networks, principale fornitore di soluzioni di sicurezza per una protezione completa dalle minacce complesse, i bot malevoli si stanno evolvendo con l’obiettivo di assomigliare sempre più agli esseri umani nei loro comportamenti, così da aumentare le possibilità di successo nelle operazioni di account takeover e negli attacchi automatizzati in generale. In un nuovo report sull’attività dei bot negli ultimi dodici mesi, i ricercatori hanno anche notato una categoria emergente di bot basati sull’AI, che possono essere considerati “bot grigi” e che sta sfumando il confine delle attività legittime.
I bot sono programmi software automatizzati progettati per eseguire attività online su larga scala. Nello specifico, quelli malevoli sono utilizzati per compiere azioni dannose o illecite e possono essere sferrati contro diversi bersagli, tra cui siti web, server, interfacce di programmazione delle applicazioni (API) e altri endpoint.
I ricercatori di Barracuda hanno analizzato il traffico e l’attività dei bot che hanno preso di mira le applicazioni web e le API di Barracuda tra settembre 2023 e la fine di agosto 2024. I risultati indicano che:
- nel 2024 i bot malevoli hanno rappresentato il 24% del traffico Internet, in calo rispetto al 39% del 2021.
- Il numero di singoli bot malevoli è aumentato e ora costituisce il 44% dei client rilevati, rispetto al 36% di un anno fa.
- Il 49% dei bot è stato classificato come “bot avanzato”. La maggior parte dei componenti di questa categoria è costituita da bot malevoli in grado di: imitare il comportamento umano; gestire interazioni complesse online e, ad esempio, relazionarsi con gli utenti durante i furti degli account; destreggiarsi in operazioni complesse, aggirando i controlli standard che esaminano il tasso di traffico, il tasso di errore, i CAPTCHA e gli indirizzi IP.
- Tra gli altri tipi di bot malevoli individuati ci sono anche i bot “impersonator”, progettati appositamente per simulare i comportamenti umani, in genere con finalità illecite come le frodi; e i cosiddetti “known violator”, ovvero minacce che sono già state precedentemente identificate e segnalate per aver condotto attività malevole o dannose.
“Sebbene sia una buona notizia che la percentuale di bot malevoli nel traffico Internet sia diminuita, l’analisi approfondita di Barracuda mostra come la gamma di tali software si sia ampliata negli ultimi 12 mesi e come molti di questi siano particolarmente avanzati”, dichiara Tushar Richabadas, principal product marketing manager di Barracuda. “I bot malevoli sono una pessima notizia per le aziende, poiché possono, ad esempio, rubare dati, commettere frodi, sfruttare vulnerabilità, sovraccaricare i siti web di traffico, diffondere spam, alterare le analisi aziendali e causare disservizi per i clienti. È emersa anche una nuova categoria di “bot grigi”, ossia bot basati su AI e creati per estrarre o raccogliere grandi volumi di dati dai siti web. Per questo, disporre di solide misure di protezione dagli attacchi dei bot oggi è più importante che mai”.
Comprendere e affrontare la minaccia dei bot malevoli è fondamentale per mantenere la sicurezza e l’integrità delle attività online. Una protezione efficace e mirata aiuta a rilevare gli attacchi automatici effettuati da bot dannosi e a difendersi, consentendo al tempo stesso ai bot buoni conosciuti, come i bot per il crawling dei motori di ricerca e i bot SEO, di effettuare analisi automatiche delle applicazioni web.
Questo richiede un approccio a più livelli, che comprenda una solida protezione delle applicazioni, idealmente con una misura anti-bot specializzata. Inoltre, rigidi controlli d’accesso e autenticazione, comprese le modalità multifattoriali, contribuiscono a proteggere i punti di accesso vulnerabili, come le pagine di login, da attacchi di tipo brute force e di credential stuffing.
Barracuda è un’azienda leader nel settore della cybersecurity e offre una protezione completa dalle minacce complesse grazie a una piattaforma che tutela e-mail, dati, applicazioni e reti con soluzioni innovative e un servizio XDR gestito per rafforzare la resilienza informatica. Centinaia di migliaia di professionisti IT e fornitori di servizi gestiti in tutto il mondo si affidano a Barracuda per proteggersi dai rischi tramite soluzioni facili da acquistare, implementare e utilizzare. Per ulteriori informazioni: barracuda.com.
