skip to Main Content

Ai Act

Ecco come spopolano i bot in Internet. Rapporto Thales

Quasi la metà di tutto il traffico internet nel 2023 proviene da bot, mentre il traffico proveniente da utenti umani è poco più del 50%. E presto i bot supereranno la percentuale di traffico Internet proveniente dagli esseri umani. Tutti i dettagli dello studio di Thales

Un utente online su due è un bot.

Quasi la metà (49,6%) di tutto il traffico internet nel 2023 proviene da bot, mentre il traffico proveniente da utenti umani è poco più del 50% (50,4%). È quanto emerge dall’Imperva Bad Bot Report 2024, un’analisi globale del traffico di bot automatizzati su Internet pubblicata oggi dal gruppo della difesa e aerospazio francese Thales.

Si tratta del livello più alto da quando il gruppo ha iniziato a monitorare il traffico nel 2013, segnala una nota.

I bot dannosi rappresentano una delle minacce più pervasive e in crescita che ogni settore deve affrontare, come il web scraping (estrazione di dati da un sito web), compromissione e acquisizione di account, spam, etc che colpiscono i servizi online e richiedono alle aziende grandi investimenti.

Tutti i dettagli.

CRESCONO I BOT IN INTERNET

Per il quinto anno consecutivo la percentuale di traffico web associato ai bot dannosi è cresciuto al 32%, nel 2023, rispetto al 30,2% del 2022, mentre il traffico proveniente da utenti umani è sceso al 50,4%. Il traffico automatizzato costa alle organizzazioni miliardi di dollari all’anno a causa degli attacchi ai siti web e alle app.

I PAESI PIÙ DENSAMENTE “POPOLATI” DA BOT

La media globale del traffico di bot dannosi ha raggiunto il 32%: Irlanda (71%), Germania (67,5%) e Messico (42,8%) hanno registrato i livelli più alti di traffico di bot dannosi nel 2023. Anche gli Stati Uniti hanno registrato un rapporto leggermente più alto di traffico di bot dannosi, pari al 35,4% rispetto al 2022 (32,1%).

LA SPINTA DALL’IA

Il crescente utilizzo dell’IA generativa è collegato all’aumento dei semplici bot: la rapida adozione dell’IA generativa e dei modelli linguistici di grandi dimensioni (LLM) ha portato il volume dei bot semplici ad aumentare al 39,6% nel 2023, rispetto al 33,4% del 2022. La tecnologia utilizza web scraping bots e crawler automatizzati per alimentare i modelli di addestramento, consentendo al contempo agli utenti non tecnici di scrivere script automatizzati per uso personale.

IL RISCHIO PER LE AZIENDE

L’acquisizione di account è un rischio aziendale persistente: gli attacchi di acquisizione di account (ATO) sono aumentati del 10% nel 2023, rispetto allo stesso periodo dell’anno precedente. In particolare, il 44% di tutti gli attacchi ATO ha preso di mira gli endpoint API, rispetto al 35% del 2022. Di tutti i tentativi di accesso su Internet, l’11% è stato associato all’acquisizione di account. I settori che hanno registrato il maggior volume di attacchi ATO nel 2023 sono stati i servizi finanziari (36,8%), i viaggi (11,5%) e i servizi alle imprese (8%).

I SETTORI PIÙ COLPITI

Secondo il rapporto ormai ogni settore ha un problema con i bot: per il secondo anno consecutivo, il gaming (57,2%) ha registrato la percentuale maggiore di traffico di bot dannosi. Nel frattempo, la vendita al dettaglio (24,4%), i viaggi (20,7%) e i servizi finanziari (15,7%) hanno registrato il volume più elevato di attacchi bot. La percentuale di bot dannosi avanzati, quelli che imitano da vicino il comportamento umano ed eludono le difese, è stata più alta sui siti web Governativi (75,8%), Entertainment (70,8%) e Servizi Finanziari (67,1%).

Inoltre, rileva lo studio, il traffico di bot dannosi proveniente da ISP residenziali cresce fino al 25,8%: le prime tecniche di evasione dei bot dannosi si basavano sul mascheramento da user agent (browser) comunemente utilizzato da utenti umani. I bot dannosi mascherati da user agent mobili hanno rappresentato il 44,8% di tutto il traffico di bot dannosi nell’ultimo anno, rispetto al 28,1% di soli cinque anni fa. Gli attori sofisticati combinano gli user agent mobili con l’uso di ISP residenziali o mobili. I proxy residenziali consentono agli operatori di bot di eludere il rilevamento facendo sembrare che l’origine del traffico sia un indirizzo IP residenziale legittimo assegnato dall’ISP.

LA POSIZIONE DI THALES

“I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare”, ha spiegato Nanhi Singh, General Manager, Application Security di Imperva, società del Gruppo Thales. “Dal semplice web scraping alla creazione di account dannosi, allo spam e all’impossibilità di utilizzare i servizi di rete, i bot hanno un impatto negativo sulle organizzazioni, colpiscono i servizi online e richiedono grandi investimenti per supporto ai clienti e le infrastrutture. Le organizzazioni devono affrontare in modo proattivo la minaccia dei bot dannosi, poiché gli aggressori si concentrano sugli abusi relativi alle API che possono portare alla compromissione dell’account o all’esfiltrazione dei dati”.

“I bot automatizzati supereranno presto la percentuale di traffico Internet proveniente dagli esseri umani, cambieranno il modo in cui le organizzazioni produrranno e proteggeranno i siti Web e le applicazioni”, ha continuato Singh. “Con l’introduzione di un maggior numero di strumenti abilitati all’intelligenza artificiale, i bot diventeranno onnipresenti. Le organizzazioni devono investire in strumenti di gestione dei bot e di sicurezza delle API per gestire la minaccia del traffico automatizzato e dannoso”

Back To Top