Il Bad Bot Report 2025 di Imperva, realizzato in collaborazione con Thales, evidenzia un cambiamento epocale: per la prima volta, il traffico generato da bot automatizzati ha superato quello umano, attestandosi al 51 % del totale nel 2024. Grazie ai progressi dell’intelligenza artificiale generativa e dei Large Language Models (LLM), anche attori meno esperti lanciano attacchi bot con volumi e frequenza senza precedenti.
IA e Bots-as-a-Service: un’accoppiata letale
L’adozione di strumenti IA per creare, testare e ottimizzare bot d’attacco è ormai alla portata di tutti. I criminali informatici sfruttano piattaforme di Bots-as-a-Service per ottenere codice già pronto, che però evolve in automatico dopo ogni fallimento, affinando tecniche di evasione. Questo spiega l’aumento dei bot dannosi, saliti al 37 % del traffico web (era il 32 % nel 2023), con una crescita registrata per il sesto anno di fila.
Settori nel mirino: viaggi, retail, finanza e sanità
- Viaggi: 27 % di tutti gli attacchi bot, con shift dai bot avanzati (in calo al 41 %) a volumi elevati di bot più semplici (+52 %).
- Retail: è il settore più bersagliato, con il 59 % del traffico occupato da bot dannosi.
- Servizi finanziari e sanità: le API, cuore delle transazioni e dei dati sensibili, subiscono il 44 % degli attacchi avanzati, mirati a frodi nei pagamenti e furto di identità.
I protagonisti dell’attacco IA
Nel panorama dei bot IA, spicca ByteSpider Bot con il 54 % degli attacchi AI-driven, seguito da AppleBot (26 %), ClaudeBot (13 %) e ChatGPT User Bot (6 %). Strumenti come Google Gemini e Perplexity AI vengono usati sia per interagire con gli utenti sia per orchestrare attacchi DDoS, scraping e compromissioni API.
Contromisure e strategia difensiva
Tim Chang, responsabile sicurezza applicativa di Thales, sottolinea l’importanza di un approccio proattivo e adattivo:
- Soluzioni di bot management che distinguano bot “buoni” da quelli malevoli.
- Rilevamento del comportamento anomalo sulle API, proteggendo logiche di business critiche.
- Aggiornamenti continui delle regole di firewall e WAF per fronteggiare tecniche di evasione ormai standardizzate.
Conclusione
L’attacco dei bot IA rappresenta oggi la sfida principale per la sicurezza online. Dal turismo all’e‑commerce, dalle banche alle piattaforme sanitarie, ogni organizzazione deve adottare tool sofisticati e strategie dinamiche per difendere le proprie risorse digitali e bloccare la marea crescente di traffico automatizzato.
