BLOG

6 Giugno 2024

I Bot costituiscono circa il 50% del traffico Web globale.

La metà del traffico Internet è generata da bot, rappresentando una crescente minaccia per la sicurezza delle risorse online.

Bad-Bot-Report

Imperva, un leader nella sicurezza informatica che protegge applicazioni critiche, API e dati su vasta scala, ha annunciato il rilascio del Rapporto sui Bad Bot 2024, un’analisi globale del traffico automatizzato dei bot su Internet. Quasi la metà (49,6%) del traffico Internet nel 2023 è stato generato dai bot, con un aumento del 2% rispetto all’anno precedente, il livello più alto registrato da Imperva dal 2013, anno in cui ha iniziato a monitorare il traffico automatizzato.

Per il quinto anno consecutivo, la proporzione del traffico web associato ai bad bot è cresciuta, raggiungendo il 32% nel 2023, rispetto al 30,2% del 2022, mentre il traffico degli utenti umani è diminuito al 50,4%. Il traffico automatizzato sta costando alle organizzazioni miliardi di dollari ogni anno a causa degli attacchi a siti web, API e applicazioni.

I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare, afferma Nanhi Singh, General Manager della Sicurezza delle Applicazioni presso Imperva. “Dal semplice web scraping alla presa di controllo degli account, allo spam e agli attacchi di negazione del servizio, i bot impattano negativamente sui servizi online di un’organizzazione, richiedendo maggiori investimenti in infrastrutture e supporto clienti. Le organizzazioni devono affrontare proattivamente la minaccia dei bad bot, poiché gli attaccanti affinano il loro focus sugli abusi legati alle API che possono portare alla compromissione degli account o all’esfiltrazione di dati.

Principali tendenze identificate nel Rapporto sui Bad Bot 2024:

  1. La media globale del traffico dei bad bot ha raggiunto il 32%:
    L’Irlanda (71%), la Germania (67,5%) e il Messico (42,8%) hanno registrato i livelli più alti di traffico di bad bot nel 2023. Anche negli Stati Uniti si è registrato un leggero aumento del traffico dei bad bot, passando dal 32,1% del 2022 al 35,4% nel 2023.
  2. Crescente utilizzo dell’AI generativa collegato all’aumento dei bot semplici:
    L’adozione rapida dell’AI generativa e dei modelli linguistici di grandi dimensioni (LLM) ha portato all’aumento del volume dei bot semplici al 39,6% nel 2023, rispetto al 33,4% del 2022. Questa tecnologia utilizza bot di web scraping e crawler automatizzati per alimentare i modelli di addestramento, permettendo agli utenti non tecnici di scrivere script automatizzati per uso personale.
  3. La presa di controllo degli account è un rischio aziendale persistente:
    Gli attacchi di Account Takeover (ATO) sono aumentati del 10% nel 2023 rispetto allo stesso periodo dell’anno precedente. Notevolmente, il 44% di tutti gli attacchi ATO ha preso di mira gli endpoint delle API, rispetto al 35% nel 2022. Di tutti i tentativi di login su Internet, l’11% era associato alla presa di controllo degli account. I settori che hanno registrato il volume più alto di attacchi ATO nel 2023 sono stati i Servizi Finanziari (36,8%), i Viaggi (11,5%) e i Servizi Aziendali (8%).
  4. Le API sono un vettore di attacco popolare:
    Le minacce automatizzate hanno causato il 30% degli attacchi API nel 2023. Tra questi, il 17% erano bad bot che sfruttavano le vulnerabilità della logica aziendale, un difetto nella progettazione e implementazione delle API che permette agli attaccanti di manipolare le funzionalità legittime e accedere a dati sensibili o account utente. I cybercriminali usano bot automatizzati per trovare e sfruttare le API, che fungono da via diretta per i dati sensibili, rendendole un obiettivo primario per gli abusi della logica aziendale.
  5. Ogni settore ha un problema con i bot:
    Per il secondo anno consecutivo, il settore del Gaming (57,2%) ha visto la maggiore proporzione di traffico di bad bot. Nel frattempo, i settori Retail (24,4%), Viaggi (20,7%) e Servizi Finanziari (15,7%) hanno sperimentato il volume più alto di attacchi di bot. La proporzione di bad bot avanzati, quelli che imitano da vicino il comportamento umano e sfuggono alle difese, è stata più alta nei siti web di Legge e Governo (75,8%), Intrattenimento (70,8%) e Servizi Finanziari (67,1%).
  6. Il traffico dei bad bot originato dagli ISP residenziali cresce al 25,8%:
    Le tecniche di evasione iniziali dei bad bot si basavano sul mascheramento come user agent (browser) comunemente usato dagli utenti umani legittimi. I bad bot che si mascherano come user agent mobili hanno rappresentato il 44,8% di tutto il traffico dei bad bot nell’ultimo anno, rispetto al 28,1% di soli cinque anni fa. Gli attori sofisticati combinano user agent mobili con l’uso di ISP residenziali o mobili. I proxy residenziali permettono agli operatori dei bot di sfuggire alla rilevazione facendo sembrare che l’origine del traffico sia un indirizzo IP residenziale legittimo assegnato da un ISP.

Il traffico automatizzato supererà presto la proporzione del traffico Internet proveniente dagli esseri umani, cambiando il modo in cui le organizzazioni approcciano la costruzione e la protezione dei loro siti web e applicazioni”, continua Singh. “Con l’introduzione di sempre più strumenti abilitati all’AI, i bot diventeranno onnipresenti. Le organizzazioni devono investire in strumenti di gestione dei bot e di sicurezza delle API per gestire la minaccia del traffico automatizzato e malevolo.

Approfondimento sull’Analisi dei Bad Bot

Imperva, una delle principali aziende di sicurezza informatica che si occupa della protezione di applicazioni web e dati, è conosciuta per i suoi servizi di protezione delle applicazioni e dei dati simili a quelli offerti da CloudFlare. Ogni anno, Imperva pubblica un rapporto dettagliato sui bad bot, fornendo un’analisi approfondita del traffico automatizzato su Internet. Questo rapporto è diventato una risorsa fondamentale per le aziende che cercano di comprendere e mitigare le minacce rappresentate dai bot malevoli.

L’Impatto dei Bot sulle Aziende

I bad bot sono programmi automatizzati progettati per eseguire attività su Internet senza intervento umano. Sebbene esistano bot “buoni” utilizzati per scopi legittimi come l’indicizzazione dei motori di ricerca, i bad bot sono creati per scopi malevoli, come il web scraping, il furto di dati, il rilevamento di vulnerabilità e l’esecuzione di attacchi DDoS. L’aumento del traffico generato dai bad bot comporta gravi conseguenze per le aziende, tra cui:

  1. Aumento dei Costi Operativi:
    I bot malevoli possono consumare una quantità significativa di risorse di rete e server, costringendo le aziende a investire in ulteriore infrastruttura per gestire il carico di traffico aggiuntivo. Questo può tradursi in un aumento dei costi operativi e in una riduzione delle prestazioni dei servizi online.
  2. Compromissione della Sicurezza:
    I bad bot possono identificare e sfruttare le vulnerabilità nelle applicazioni web e nelle API, consentendo agli attaccanti di accedere a dati sensibili e di compromettere account utente. Questo tipo di attività può portare a violazioni dei dati e a perdite finanziarie significative per le aziende.
  3. Danneggiamento della Reputazione:
    Gli attacchi dei bot possono influire negativamente sull’esperienza degli utenti, causando tempi di inattività, rallentamenti e altri problemi di performance sui siti web. Questo può danneggiare la reputazione di un’azienda e portare a una perdita di fiducia da parte dei clienti.
  4. Aumento del Carico di Lavoro per il Supporto Clienti:
    I problemi causati dai bad bot spesso richiedono l’intervento del supporto clienti per essere risolti. Questo aumenta il carico di lavoro del personale di supporto e può allungare i tempi di risposta per le richieste dei clienti legittimi.

La Necessità di Strumenti di Gestione dei Bot e Sicurezza delle API

Per affrontare efficacemente la minaccia rappresentata dai bad bot, le aziende devono investire in soluzioni avanzate di gestione dei bot e sicurezza delle API. Questi strumenti possono aiutare a rilevare e bloccare il traffico dei bot malevoli, proteggendo al contempo le risorse aziendali e migliorando le prestazioni dei servizi online. Tra le soluzioni più efficaci ci sono:

  1. Bot Management:
    Strumenti di gestione dei bot che utilizzano l’apprendimento automatico e l’analisi comportamentale per identificare e bloccare i bot malevoli in tempo reale. Questi strumenti possono distinguere tra traffico legittimo e traffico generato dai bot, garantendo che le risorse aziendali siano utilizzate in modo efficiente.
  2. Sicurezza delle API:
    Soluzioni di sicurezza delle API che proteggono le interfacce di programmazione delle applicazioni da abusi e attacchi malevoli. Questi strumenti possono monitorare il traffico API, rilevare anomalie e applicare politiche di sicurezza per prevenire l’accesso non autorizzato ai dati sensibili.
  3. Mitigazione degli Attacchi DDoS:
    Servizi di mitigazione degli attacchi DDoS che possono identificare e bloccare il traffico malevolo generato dai bot prima che raggiunga l’infrastruttura aziendale. Questi servizi possono proteggere i siti web e le applicazioni dalle interruzioni causate dagli attacchi DDoS.

Conclusioni

Il rapporto sui Bad Bot 2024 di Imperva evidenzia l’importanza di affrontare la crescente minaccia dei bot malevoli su Internet. Con quasi la metà del traffico globale generato dai bot, le aziende devono adottare misure proattive per proteggere le loro risorse e garantire la sicurezza dei dati e delle applicazioni. Questo include l’implementazione di soluzioni avanzate di gestione dei bot e di sicurezza delle API, cruciali per mitigare i rischi associati ai bot malevoli. I siti web, le API e i principali server web come Apache e NGINX sono particolarmente vulnerabili agli attacchi automatizzati. Proteggere questi componenti critici non solo salvaguarda le operazioni aziendali, ma assicura anche un’esperienza utente sicura e affidabile, preservando la reputazione e la continuità operativa delle imprese online.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto