Imperva Bad Bot Report 2024 è un’analisi globale del traffico di bot automatizzati su Internet realizzata da Thales, leader globale della cybersecurity. Quasi la metà (49,6%) di tutto il traffico Internet nel 2023 proveniva da bot, con un aumento del 2% rispetto all’anno precedente, si tratta del livello più alto che Imperva ha registrato da quando ha iniziato a monitorare il traffico automatizzato nel 2013. Per il quinto anno consecutivo, la percentuale di traffico web associato ai bot dannosi è cresciuta al 32% nel 2023, rispetto al 30,2% del 2022, mentre il traffico proveniente da utenti umani è sceso al 50,4%. Il traffico automatizzato costa alle organizzazioni miliardi di dollari all’anno a causa di attacchi a siti Web, Api e applicazioni.
«I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare», afferma Nanhi Singh, general manager, application security di Imperva, società del Gruppo Thales. «Dal semplice web scraping alla creazione di account dannosi, allo spam e all’impossibilità di utilizzare i servizi di rete, i bot hanno un impatto negativo sulle organizzazioni, colpiscono i servizi online e richiedono grandi investimenti per supporto ai clienti e le infrastrutture. Le organizzazioni devono affrontare in modo proattivo la minaccia dei bot dannosi, poiché gli aggressori si concentrano sugli abusi relativi alle Api che possono portare alla compromissione dell’account o all’esfiltrazione dei dati».
I dati più rilevanti che si evidenziano nell’Imperva Bad Bot Report 2024 comprendono:
la media globale del traffico di bot dannosi ha raggiunto il 32%, Irlanda (71%), Germania (67,5%) e Messico (42,8%) hanno registrato i livelli più alti di traffico di bot dannosi nel 2023. Anche gli Stati Uniti hanno registrato un rapporto leggermente più alto di traffico di bot dannosi, pari al 35,4% rispetto al 2022 (32,1%).
Il gaming ha registrato la percentuale maggiore di traffico di bot dannosi
Il crescente utilizzo dell’IA generativa è collegato all’aumento dei semplici bot: la rapida adozione dell’IA generativa e dei modelli linguistici di grandi dimensioni (Llm) ha portato il volume dei bot semplici ad aumentare al 39,6% nel 2023, rispetto al 33,4% del 2022. La tecnologia utilizza web scraping bots e crawler automatizzati per alimentare i modelli di addestramento, consentendo al contempo agli utenti non tecnici di scrivere script automatizzati per uso personale. L’acquisizione di account è un rischio aziendale persistente: gli attacchi di acquisizione di account (Ato) sono aumentati del 10% nel 2023, rispetto allo stesso periodo dell’anno precedente. In particolare, il 44% di tutti gli attacchi Ato ha preso di mira gli endpoint Api, rispetto al 35% del 2022. Di tutti i tentativi di accesso su Internet, l’11% è stato associato all’acquisizione di account. I settori che hanno registrato il maggior volume di attacchi Ato nel 2023 sono stati i servizi finanziari (36,8%), i viaggi (11,5%) e i servizi alle imprese (8%).
Le Api sono un vettore popolare per gli attacchi: le minacce automatizzate hanno causato un significativo 30% degli attacchi alle Api nel 2023. Tra questi, il 17% erano bot dannosi che sfruttavano le vulnerabilità della logica di business, un difetto nella progettazione e nell’implementazione dell’Apiche consente agli aggressori di manipolare funzionalità legittime e ottenere l’accesso a dati sensibili o account utente. I criminali informatici utilizzano bot automatizzati per trovare e sfruttare le API, che fungono da percorso diretto verso i dati sensibili, rendendoli un obiettivo primario per l’abuso della logica aziendale.
Il traffico di bot dannosi proveniente da Isp residenziali cresce fino al 25,8%
Ogni settore ha un problema con i bot: per il secondo anno consecutivo, il gaming (57,2%) ha registrato la percentuale maggiore di traffico di bot dannosi. Nel frattempo, la vendita al dettaglio (24,4%), i viaggi (20,7%) e i servizi finanziari (15,7%) hanno registrato il volume più elevato di attacchi bot. La percentuale di bot dannosi avanzati, quelli che imitano da vicino il comportamento umano ed eludono le difese, è stata più alta sui siti web governativi (75,8%), entertainment (70,8%) e servizi finanziari (67,1%). Il traffico di bot dannosi proveniente da Isp residenziali cresce fino al 25,8%: le prime tecniche di evasione dei bot dannosi si basavano sul mascheramento da user agent (browser) comunemente utilizzato da utenti umani. I bot dannosi mascherati da user agent mobili hanno rappresentato il 44,8% di tutto il traffico di bot dannosi nell’ultimo anno, rispetto al 28,1% di soli cinque anni fa. Gli attori sofisticati combinano gli user agent mobili con l’uso di Ispresidenziali o mobili. I proxy residenziali consentono agli operatori di bot di eludere il rilevamento facendo sembrare che l’origine del traffico sia un indirizzo IP residenziale legittimo assegnato dall’Isp.
«I bot automatizzati supereranno presto la percentuale di traffico Internet proveniente dagli esseri umani, cambieranno il modo in cui le organizzazioni produrranno e proteggeranno i siti Web e le applicazioni», ha continuato Singh. «Con l’introduzione di un maggior numero di strumenti abilitati all’intelligenza artificiale, i bot diventeranno onnipresenti. Le organizzazioni devono investire in strumenti di gestione dei bot e di sicurezza delle Api per gestire la minaccia del traffico automatizzato e dannoso».
