L’analisi dell’impatto dei bot dannosi che generano traffico su Internet rivela una realtà allarmante e in rapida evoluzione. Nel 2023, la maggior parte del traffico su Internet è stata generata da bot dannosi alimentati da intelligenza artificiale, con pratiche malevole come il testing di carte di credito, lo scraping di account e la frode tramite SMS.
Questi bot rappresentano il 73% del traffico Internet verso siti web e applicazioni, un aumento significativo dovuto alla crescente accessibilità degli strumenti di AI, in particolare AI generativa, che permette ai bot di imitare il comportamento umano ed eludere i sistemi di rilevamento.
Le forme più comuni di attività dannosa includono testing di carte, scraping, takeover di account e creazione di account fittizi. Inoltre, si sta assistendo a un aumento di attacchi più complessi come le frodi tramite SMS e gli attacchi ai call center di assistenza clienti, utilizzando bot intelligenti. È interessante notare che i criminali informatici si stanno rivolgendo sempre più a modelli di crime-as-a-service (CaaS) per esternalizzare le loro operazioni, consentendo loro di affittare accesso a botnet e altre infrastrutture dannose, facilitando così attacchi su larga scala.
- Velocità Internet: Misura, Comprendi e Migliora la Tua Connessione
- Frequenza d’Uso di Internet nel Mondo: Siamo Sempre Connessi?
- Internet senza vincoli: come scegliere l’offerta migliore
Questo ha portato ad aumenti impressionanti nel numero di attacchi, con la frode tramite SMS che ha visto un incremento del 2.141% nel terzo trimestre rispetto al secondo, e gli attacchi ai call center di assistenza clienti che sono aumentati del 160%. Le cosiddette “fattorie di frode” sono principalmente situate in Brasile, India, Russia, Vietnam e Filippine.
Un rapporto del 2023 di Imperva ha rivelato che nel 2022 quasi la metà (47.4%) di tutto il traffico Internet proveniva da bot, registrando un aumento del 5.1% rispetto all’anno precedente. Il traffico umano è diminuito al suo livello più basso in otto anni. Il traffico di bot dannosi è cresciuto fino a raggiungere il 30.2%, segnando il livello più alto dal 2013.
Questa attività rappresenta un rischio significativo per le aziende, poiché può portare a compromissioni di account, furto di dati, spam, aumenti dei costi di infrastruttura e supporto, perdita di clienti e degradazione dei servizi online. In totale, le organizzazioni perdono miliardi di dollari ogni anno a causa di attacchi automatizzati su siti web, infrastrutture, API e applicazioni. I bot dannosi stanno diventando sempre più sofisticati e difficili da rilevare, con quelli classificati come “avanzati” che costituiscono più della metà (51.2%) di tutto il traffico di bot dannosi nel 2022.
Gli attacchi di takeover di account (ATO) sono aumentati del 155% nel 2022, e il 15% di tutti i tentativi di accesso negli ultimi 12 mesi, in tutti i settori, sono stati classificati come ATO. I bot dannosi prendono di mira anche le API per abusare della logica aziendale e compromettere gli account. Nel 2022, il 17% di tutti gli attacchi alle API proveniva da bot dannosi che abusavano della logica aziendale, e il 35% degli attacchi di takeover di account mirava specificamente a un’API. I settori più colpiti includono viaggi, vendita al dettaglio e servizi finanziari, mentre settori come l’assistenza sanitaria e il governo hanno visto un considerevole aumento degli attacchi di bot dannosi.
Infine, i bot sono utilizzati anche per aumentare la velocità e la scala delle campagne di disinformazione e della propaganda straniera, rendendo più difficile attribuire queste attività a specifici attori, disorientando gli utenti e degradando il dibattito pubblico. Con l’avanzamento dei metodi di generazione di testi e delle tecnologie deepfake, stanno diventando sempre più umani, rendendo gli utenti più suscettibili alla manipolazione.
