I bot rappresentano ormai quasi la metà di tutto il traffico Internet a livello globale

Thales, leader globale della cybersecurity che protegge applicazioni critiche, API e dati, annuncia oggi la pubblicazione dell' Imperva Bad Bot Report 2024, un'analisi globale del traffico di bot auto...

Il traffico internet automatizzato e dannoso associato a bot aumenta per il quinto anno consecutivo.
I bot dannosi rappresentano il 32% di tutto il traffico internet
Il 44% di tutti gli attacchi che acquisiscono dati degli utenti prende di mira gli endpoint API

MEUDON, Francia: Thales, leader globale della cybersecurity che protegge applicazioni critiche, API e dati, annuncia oggi la pubblicazione dell' Imperva Bad Bot Report 2024, un'analisi globale del traffico di bot automatizzati su Internet. Quasi la metà (49,6%) di tutto il traffico Internet nel 2023 proveniva da bot, con un aumento del 2% rispetto all'anno precedente, si tratta del livello più alto che Imperva ha registrato da quando ha iniziato a monitorare il traffico automatizzato nel 2013.

Per il quinto anno consecutivo, la percentuale di traffico web associato ai bot dannosi è cresciuta al 32% nel 2023, rispetto al 30,2% del 2022, mentre il traffico proveniente da utenti umani è sceso al 50,4%. Il traffico automatizzato costa alle organizzazioni miliardi di dollari all'anno a causa di attacchi a siti Web, API e applicazioni.

"I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare", afferma Nanhi Singh, General Manager, Application Security di Imperva, società del Gruppo Thales. "Dal semplice web scraping alla creazione di account dannosi, allo spam e all’impossibilità di utilizzare i servizi di rete, i bot hanno un impatto negativo sulle organizzazioni, colpiscono i servizi online e richiedono grandi investimenti per supporto ai clienti e le infrastrutture. Le organizzazioni devono affrontare in modo proattivo la minaccia dei bot dannosi, poiché gli aggressori si concentrano sugli abusi relativi alle API che possono portare alla compromissione dell'account o all'esfiltrazione dei dati".

I dati più rilevanti che si evidenziano nell'Imperva Bad Bot Report 2024 comprendono:

La media globale del traffico di bot dannosi ha raggiunto il 32%: Irlanda (71%), Germania (67,5%) e Messico (42,8%) hanno registrato i livelli più alti di traffico di bot dannosi nel 2023. Anche gli Stati Uniti hanno registrato un rapporto leggermente più alto di traffico di bot dannosi, pari al 35,4% rispetto al 2022 (32,1%).

Il crescente utilizzo dell'IA generativa è collegato all'aumento dei semplici bot: la rapida adozione dell'IA generativa e dei modelli linguistici di grandi dimensioni (LLM) ha portato il volume dei bot semplici ad aumentare al 39,6% nel 2023, rispetto al 33,4% del 2022. La tecnologia utilizza web scraping bots e crawler automatizzati per alimentare i modelli di addestramento, consentendo al contempo agli utenti non tecnici di scrivere script automatizzati per uso personale.

L'acquisizione di account è un rischio aziendale persistente: gli attacchi di acquisizione di account (ATO) sono aumentati del 10% nel 2023, rispetto allo stesso periodo dell'anno precedente. In particolare, il 44% di tutti gli attacchi ATO ha preso di mira gli endpoint API, rispetto al 35% del 2022. Di tutti i tentativi di accesso su Internet, l'11% è stato associato all'acquisizione di account. I settori che hanno registrato il maggior volume di attacchi ATO nel 2023 sono stati i servizi finanziari (36,8%), i viaggi (11,5%) e i servizi alle imprese (8%).

Le API sono un vettore popolare per gli attacchi: le minacce automatizzate hanno causato un significativo 30% degli attacchi alle API nel 2023. Tra questi, il 17% erano bot dannosi che sfruttavano le vulnerabilità della logica di business, un difetto nella progettazione e nell'implementazione dell'API che consente agli aggressori di manipolare funzionalità legittime e ottenere l'accesso a dati sensibili o account utente. I criminali informatici utilizzano bot automatizzati per trovare e sfruttare le API, che fungono da percorso diretto verso i dati sensibili, rendendoli un obiettivo primario per l'abuso della logica aziendale.

Ogni settore ha un problema con i bot: per il secondo anno consecutivo, il gaming (57,2%) ha registrato la percentuale maggiore di traffico di bot dannosi. Nel frattempo, la vendita al dettaglio (24,4%), i viaggi (20,7%) e i servizi finanziari (15,7%) hanno registrato il volume più elevato di attacchi bot. La percentuale di bot dannosi avanzati, quelli che imitano da vicino il comportamento umano ed eludono le difese, è stata più alta sui siti web Governativi (75,8%), Entertainment (70,8%) e Servizi Finanziari (67,1%).

Il traffico di bot dannosi proveniente da ISP residenziali cresce fino al 25,8%: le prime tecniche di evasione dei bot dannosi si basavano sul mascheramento da user agent (browser) comunemente utilizzato da utenti umani. I bot dannosi mascherati da user agent mobili hanno rappresentato il 44,8% di tutto il traffico di bot dannosi nell'ultimo anno, rispetto al 28,1% di soli cinque anni fa. Gli attori sofisticati combinano gli user agent mobili con l'uso di ISP residenziali o mobili. I proxy residenziali consentono agli operatori di bot di eludere il rilevamento facendo sembrare che l'origine del traffico sia un indirizzo IP residenziale legittimo assegnato dall'ISP.

"I bot automatizzati supereranno presto la percentuale di traffico Internet proveniente dagli esseri umani, cambieranno il modo in cui le organizzazioni produrranno e proteggeranno i siti Web e le applicazioni", ha continuato Singh. "Con l'introduzione di un maggior numero di strumenti abilitati all'intelligenza artificiale, i bot diventeranno onnipresenti. Le organizzazioni devono investire in strumenti di gestione dei bot e di sicurezza delle API per gestire la minaccia del traffico automatizzato e dannoso".

Informazioni aggiuntive:

Scarica una copia 2024 Imperva Bad Bot Report per ulteriori approfondimenti
Scopri come Imperva Advanced Bot Protection, API Security e Client-Side Protection possono proteggere siti Web, applicazioni mobili e API da attacchi automatizzati e frodi senza influire sul flusso del traffico business-critical.
Leggi il blog di Imperva per le ultime notizie su prodotti e soluzioni e per le informazioni sulle minacce di Imperva Threat Research.

Informazioni su Thales

Thales (Euronext Paris: HO) è leader globale nelle tecnologie avanzate in tre settori: Difesa e Sicurezza, Aeronautica e Spazio e Identità Digitale e Sicurezza. Sviluppa prodotti e soluzioni che contribuiscono a rendere il mondo più sicuro, più verde e più inclusivo.

Il Gruppo investe quasi 4 miliardi di euro all'anno in Ricerca e Sviluppo, in particolare in aree chiave come le tecnologie quantistiche, l'Edge computing, il 6G e la cybersecurity.

Thales ha 81.000* dipendenti in 68 paesi. Nel 2023, il Gruppo ha generato un fatturato di 18,4 miliardi di euro.

* Questi dati escludono l'attività di trasporto terrestre, che è in fase di dismissione

SI PREGA DI VISITARE

Gruppo Thales

Soluzioni per la protezione e la gestione delle licenze cloud | Gruppo Thales

Soluzioni per la sicurezza informatica | Gruppo Thales

Fonte: Business Wire