Il rapporto identifica diverse tendenze che stanno guidando questo aumento del traffico bot. In particolare, l’adozione di intelligenza artificiale generativa e di grandi modelli di linguaggio ha contribuito a un incremento dei bot semplici, che sono cresciuti fino al 39,6% del traffico bot nel 2023, rispetto al 33,4% nel 2022. Questi bot sono principalmente utilizzati per il web scraping e la raccolta automatica di dati per alimentare i modelli di addestramento, facilitando la proliferazione di strumenti abilitati all’IA che consentono anche agli utenti non tecnici di creare script automatizzati.
Gli attacchi di presa di controllo degli account (ATO), una minaccia significativa per la sicurezza informatica, sono aumentati del 10% nel 2023. Gli attacchi ATO prendono di mira spesso gli endpoint API, che hanno rappresentato il 44% di tutti i tentativi di ATO nel 2023, rispetto al 35% nel 2022. Il settore dei servizi finanziari ha sperimentato il volume più alto di attacchi ATO, seguito dai settori dei viaggi e dei servizi aziendali.
Le API sono diventate un vettore popolare per queste minacce automatizzate, con il 30% di tutti gli attacchi alle API nel 2023 che coinvolgevano bot malevoli che sfruttavano difetti nella logica aziendale. Queste vulnerabilità permettono agli aggressori di manipolare le funzionalità legittime delle API per accedere a dati sensibili o account utente.
L’aumento della sofisticazione dei bot, che ora imitano più da vicino il comportamento umano per evitare il rilevamento, pone una sfida crescente. I bot che si spacciano per agenti utente mobili hanno costituito il 44,8% di tutto il traffico bot malevolo nell’ultimo anno, un aumento significativo dal 28,1% di cinque anni fa. L’uso di ISP residenziali e mobili da parte di questi bot li aiuta a evitare il rilevamento apparendo come traffico legittimo.
Il rapporto di Imperva sottolinea l’urgente necessità per le organizzazioni di migliorare la gestione dei bot e le misure di sicurezza delle API per affrontare questo panorama di minacce in evoluzione. Con i bot destinati a superare il traffico Internet generato dagli umani, gli investimenti proattivi in sicurezza sono fondamentali per proteggere gli ambienti web e applicativi.
Source: Analisi Difesa
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.