L’analisi dell’impatto dei bot dannosi che generano traffico su Internet rivela una realtà allarmante e in rapida evoluzione. Nel 2023, la maggior parte del traffico su Internet è stata generata da bot dannosi alimentati da intelligenza artificiale, con pratiche malevole come il testing di carte di credito, lo scraping di account e la frode tramite SMS.
Questi bot rappresentano il 73% del traffico Internet verso siti web e applicazioni, un aumento significativo dovuto alla crescente accessibilità degli strumenti di AI, in particolare AI generativa, che permette ai bot di imitare il comportamento umano ed eludere i sistemi di rilevamento.
Le forme più comuni di attività dannosa includono testing di carte, scraping, takeover di account e creazione di account fittizi. Inoltre, si sta assistendo a un aumento di attacchi più complessi come le frodi tramite SMS e gli attacchi ai call center di assistenza clienti, utilizzando bot intelligenti. È interessante notare che i criminali informatici si stanno rivolgendo sempre più a modelli di crime-as-a-service (CaaS) per esternalizzare le loro operazioni, consentendo loro di affittare accesso a botnet e altre infrastrutture dannose, facilitando così attacchi su larga scala.
Questo ha portato ad aumenti impressionanti nel numero di attacchi, con la frode tramite SMS che ha visto un incremento del 2.141% nel terzo trimestre rispetto al secondo, e gli attacchi ai call center di assistenza clienti che sono aumentati del 160%. Le cosiddette “fattorie di frode” sono principalmente situate in Brasile, India, Russia, Vietnam e Filippine.
Un rapporto del 2023 di Imperva ha rivelato che nel 2022 quasi la metà (47.4%) di tutto il traffico Internet proveniva da bot, registrando un aumento del 5.1% rispetto all’anno precedente. Il traffico umano è diminuito al suo livello più basso in otto anni. Il traffico di bot dannosi è cresciuto fino a raggiungere il 30.2%, segnando il livello più alto dal 2013.
Questa attività rappresenta un rischio significativo per le aziende, poiché può portare a compromissioni di account, furto di dati, spam, aumenti dei costi di infrastruttura e supporto, perdita di clienti e degradazione dei servizi online. In totale, le organizzazioni perdono miliardi di dollari ogni anno a causa di attacchi automatizzati su siti web, infrastrutture, API e applicazioni. I bot dannosi stanno diventando sempre più sofisticati e difficili da rilevare, con quelli classificati come “avanzati” che costituiscono più della metà (51.2%) di tutto il traffico di bot dannosi nel 2022.
Gli attacchi di takeover di account (ATO) sono aumentati del 155% nel 2022, e il 15% di tutti i tentativi di accesso negli ultimi 12 mesi, in tutti i settori, sono stati classificati come ATO. I bot dannosi prendono di mira anche le API per abusare della logica aziendale e compromettere gli account. Nel 2022, il 17% di tutti gli attacchi alle API proveniva da bot dannosi che abusavano della logica aziendale, e il 35% degli attacchi di takeover di account mirava specificamente a un’API. I settori più colpiti includono viaggi, vendita al dettaglio e servizi finanziari, mentre settori come l’assistenza sanitaria e il governo hanno visto un considerevole aumento degli attacchi di bot dannosi.
Infine, i bot sono utilizzati anche per aumentare la velocità e la scala delle campagne di disinformazione e della propaganda straniera, rendendo più difficile attribuire queste attività a specifici attori, disorientando gli utenti e degradando il dibattito pubblico. Con l’avanzamento dei metodi di generazione di testi e delle tecnologie deepfake, stanno diventando sempre più umani, rendendo gli utenti più suscettibili alla manipolazione.
