L’attuale panorama di Internet è caratterizzato dalla preoccupante predominanza dei bot dannosi, che rappresentano una parte considerevole del traffico web. Recenti studi hanno rivelato che circa il 73% del traffico internet verso siti web e applicazioni, registrato tra gennaio e settembre 2023, è attribuibile a bot impegnati in attività illecite. Questa situazione pone sfide significative in termini di sicurezza informatica e impone una riflessione approfondita sull’impatto di tali entità sulla struttura del web.
Principali Attività e Sviluppi dei Bot Dannosi
I bot dannosi sono coinvolti in una varietà di attività illecite, tra cui il scraping (raccolta non autorizzata di dati da siti web), la creazione di account falsi, il takeover di account esistenti e l’abuso di funzionalità interne ai prodotti. Un aspetto particolarmente inquietante è l’incremento esponenziale di certi tipi di attacchi, come il “SMS toll fraud” (frode tramite SMS), che ha registrato un aumento del 2.141% nel terzo trimestre del 2023 rispetto al trimestre precedente. Allo stesso modo, gli attacchi ai call center del servizio clienti hanno subito un’impennata del 160% nello stesso periodo. Questi dati evidenziano una tendenza all’aggravarsi della situazione.
Origini e Tecniche Evolute
L’origine del traffico dei bot dannosi è altamente concentrata negli Stati Uniti, che generano quasi tre quarti (72%) di questo traffico. Tuttavia, va notato che una notevole quantità di traffico proviene anche da indirizzi IP residenziali, utilizzati dai creatori di bot per celare le loro attività illecite e superare i blocchi IP. In termini di tecniche, si assiste a un incremento del 291% negli attacchi dei bot intelligenti, che sfruttano l’intelligenza artificiale e il machine learning per imitare il comportamento umano e eludere i sistemi di rilevamento.
Impatto e Soluzioni
L’ampia diffusione dei bot dannosi rappresenta un enorme drenaggio di risorse, sia in termini di larghezza di banda che di costi infrastrutturali per le aziende e i servizi online. Per affrontare efficacemente questa minaccia, è essenziale investire in tecnologie di protezione avanzate, come i servizi di protezione delle applicazioni web e delle API (WAAP), che identificano e bloccano i bot dannosi. Solo limitando l’accesso di questi bot ai loro obiettivi, sia umani che sistemi, si può sperare di ridurne la redditività e, di conseguenza, la loro diffusione.
Il Lato Positivo dei Bot
Nonostante la prevalenza allarmante di bot dannosi, è importante riconoscere l’esistenza di bot benefici. Questi ultimi svolgono ruoli cruciali nell’ecosistema digitale, aiutando in compiti come l’indicizzazione dei siti web per i motori di ricerca, la gestione di compiti di base del servizio clienti e il miglioramento delle esperienze sui social media.
Si può certamente affermare che, la dominanza dei bot dannosi nel traffico internet solleva preoccupazioni significative e sottolinea l’urgente necessità di strategie di difesa cyber più efficaci. Allo stesso tempo, è fondamentale riconoscere il contributo positivo dei bot benefici per mantenere una prospettiva equilibrata sul ruolo dei bot nel mondo digitale.
