Attualità

I bot rappresentano ormai quasi la metà di tutto il traffico Internet a livello globale secondo questo report

Di Redazione FinanzaNews24 8 minuti di lettura
Cybersecurity

(Comunicato Stampa)

  • Il traffico internet automatizzato e dannoso associato a bot aumenta per il quinto anno consecutivo.
  • I bot dannosi rappresentano il 32% di tutto il traffico internet
  • Il 44% di tutti gli attacchi che acquisiscono dati degli utenti prende di mira gli endpoint API

MEUDON, Francia–(BUSINESS WIRE)–Thales, leader globale della cybersecurity che protegge applicazioni critiche, API e dati, annuncia oggi la pubblicazione dell’ Imperva Bad Bot Report 2024, un’analisi globale del traffico di bot automatizzati su Internet. Quasi la metà (49,6%) di tutto il traffico Internet nel 2023 proveniva da bot, con un aumento del 2% rispetto all’anno precedente, si tratta del livello più alto che Imperva ha registrato da quando ha iniziato a monitorare il traffico automatizzato nel 2013.

Per il quinto anno consecutivo, la percentuale di traffico web associato ai bot dannosi è cresciuta al 32% nel 2023, rispetto al 30,2% del 2022, mentre il traffico proveniente da utenti umani è sceso al 50,4%. Il traffico automatizzato costa alle organizzazioni miliardi di dollari all’anno a causa di attacchi a siti Web, API e applicazioni.

I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare. Dal semplice web scraping alla creazione di account dannosi, allo spam e all’impossibilità di utilizzare i servizi di rete, i bot hanno un impatto negativo sulle organizzazioni, colpiscono i servizi online e richiedono grandi investimenti per supporto ai clienti e le infrastrutture. Le organizzazioni devono affrontare in modo proattivo la minaccia dei bot dannosi, poiché gli aggressori si concentrano sugli abusi relativi alle API che possono portare alla compromissione dell’account o all’esfiltrazione dei dati.

Nanhi Singh, General Manager, Application Security di Imperva, società del Gruppo Thales.

I dati più rilevanti che si evidenziano nell’Imperva Bad Bot Report 2024 comprendono:

  • La media globale del traffico di bot dannosi ha raggiunto il 32%: Irlanda (71%), Germania (67,5%) e Messico (42,8%) hanno registrato i livelli più alti di traffico di bot dannosi nel 2023. Anche gli Stati Uniti hanno registrato un rapporto leggermente più alto di traffico di bot dannosi, pari al 35,4% rispetto al 2022 (32,1%).
  • Il crescente utilizzo dell’IA generativa è collegato all’aumento dei semplici bot: la rapida adozione dell’IA generativa e dei modelli linguistici di grandi dimensioni (LLM) ha portato il volume dei bot semplici ad aumentare al 39,6% nel 2023, rispetto al 33,4% del 2022. La tecnologia utilizza web scraping bots e crawler automatizzati per alimentare i modelli di addestramento, consentendo al contempo agli utenti non tecnici di scrivere script automatizzati per uso personale.
  • L’acquisizione di account è un rischio aziendale persistente: gli attacchi di acquisizione di account (ATO) sono aumentati del 10% nel 2023, rispetto allo stesso periodo dell’anno precedente. In particolare, il 44% di tutti gli attacchi ATO ha preso di mira gli endpoint API, rispetto al 35% del 2022. Di tutti i tentativi di accesso su Internet, l’11% è stato associato all’acquisizione di account. I settori che hanno registrato il maggior volume di attacchi ATO nel 2023 sono stati i servizi finanziari (36,8%), i viaggi (11,5%) e i servizi alle imprese (8%).
  • Le API sono un vettore popolare per gli attacchi: le minacce automatizzate hanno causato un significativo 30% degli attacchi alle API nel 2023. Tra questi, il 17% erano bot dannosi che sfruttavano le vulnerabilità della logica di business, un difetto nella progettazione e nell’implementazione dell’API che consente agli aggressori di manipolare funzionalità legittime e ottenere l’accesso a dati sensibili o account utente. I criminali informatici utilizzano bot automatizzati per trovare e sfruttare le API, che fungono da percorso diretto verso i dati sensibili, rendendoli un obiettivo primario per l’abuso della logica aziendale.
  • Ogni settore ha un problema con i bot: per il secondo anno consecutivo, il gaming (57,2%) ha registrato la percentuale maggiore di traffico di bot dannosi. Nel frattempo, la vendita al dettaglio (24,4%), i viaggi (20,7%) e i servizi finanziari (15,7%) hanno registrato il volume più elevato di attacchi bot. La percentuale di bot dannosi avanzati, quelli che imitano da vicino il comportamento umano ed eludono le difese, è stata più alta sui siti web Governativi (75,8%), Entertainment (70,8%) e Servizi Finanziari (67,1%).
  • Il traffico di bot dannosi proveniente da ISP residenziali cresce fino al 25,8%: le prime tecniche di evasione dei bot dannosi si basavano sul mascheramento da user agent (browser) comunemente utilizzato da utenti umani. I bot dannosi mascherati da user agent mobili hanno rappresentato il 44,8% di tutto il traffico di bot dannosi nell’ultimo anno, rispetto al 28,1% di soli cinque anni fa. Gli attori sofisticati combinano gli user agent mobili con l’uso di ISP residenziali o mobili. I proxy residenziali consentono agli operatori di bot di eludere il rilevamento facendo sembrare che l’origine del traffico sia un indirizzo IP residenziale legittimo assegnato dall’ISP.

I bot automatizzati supereranno presto la percentuale di traffico Internet proveniente dagli esseri umani, cambieranno il modo in cui le organizzazioni produrranno e proteggeranno i siti Web e le applicazioni“, ha continuato Singh. “Con l’introduzione di un maggior numero di strumenti abilitati all’intelligenza artificiale, i bot diventeranno onnipresenti. Le organizzazioni devono investire in strumenti di gestione dei bot e di sicurezza delle API per gestire la minaccia del traffico automatizzato e dannoso“.

Informazioni aggiuntive:

  • Scarica una copia 2024 Imperva Bad Bot Report per ulteriori approfondimenti
  • Scopri come Imperva Advanced Bot Protection, API Security e Client-Side Protection possono proteggere siti Web, applicazioni mobili e API da attacchi automatizzati e frodi senza influire sul flusso del traffico business-critical.
  • Leggi il blog di Imperva per le ultime notizie su prodotti e soluzioni e per le informazioni sulle minacce di Imperva Threat Research.

Informazioni su Thales

Thales (Euronext Paris: HO) è leader globale nelle tecnologie avanzate in tre settori: Difesa e Sicurezza, Aeronautica e Spazio e Identità Digitale e Sicurezza. Sviluppa prodotti e soluzioni che contribuiscono a rendere il mondo più sicuro, più verde e più inclusivo.

Il Gruppo investe quasi 4 miliardi di euro all’anno in Ricerca e Sviluppo, in particolare in aree chiave come le tecnologie quantistiche, l’Edge computing, il 6G e la cybersecurity.

Thales ha 81.000* dipendenti in 68 paesi. Nel 2023, il Gruppo ha generato un fatturato di 18,4 miliardi di euro.

* Questi dati escludono l’attività di trasporto terrestre, che è in fase di dismissione

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l’unico giuridicamente valido.

Contacts

CONTATTI STAMPA
Thales, Relazioni con i media
Sicurezza e Cybersecurity
Marion Bonnet

Fonte: Business Wire

TAGGATO:
Condividi questo articolo
Articolo precedente Casa di proprietà ma non abitata: quali sono i costi da affrontare?
Articolo successivo Un titolo del settore EV di cui stanno parlando molti analisti di Wall Street
Exit mobile version