Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jul 06, 2023
Stanno arrivando bot dannosi per le API
In 2022, 47.4% of all internet traffic came from bots, a 5.1% increase over the
Secondo Imperva, nel 2022, il 47,4% di tutto il traffico Internet proveniva dai bot, con un aumento del 5,1% rispetto all’anno precedente. La percentuale del traffico umano (52,6%) è scesa al livello più basso degli ultimi otto anni.
Per il quarto anno consecutivo, il volume del traffico di bot dannosi (applicazioni software automatizzate dannose capaci di abusi, usi impropri e attacchi ad alta velocità) è cresciuto al 30,2%, con un aumento del 2,5% rispetto al 2021.
Il livello sbalorditivo di attività dannose dei bot su Internet nel 2022 è stato il più alto da quando è stato creato il rapporto Imperva Bad Bot nel 2013.
L'attività dannosa dei bot rappresenta un rischio significativo per le aziende in quanto può comportare la compromissione dell'account, il furto di dati, lo spam, maggiori costi di infrastruttura e supporto, abbandono dei clienti e servizi online degradati.
Collettivamente, ogni anno vengono persi miliardi (USD) a causa di attacchi automatizzati ai siti Web, alle infrastrutture, alle API e alle applicazioni delle organizzazioni.
Negli ultimi dieci anni, il rapporto annuale Imperva ha fornito ai leader aziendali e della sicurezza informazioni utili e pratiche sull’evoluzione della tecnologia bot e del traffico automatizzato. Imperva ha documentato queste tendenze annuali allo scopo di aumentare la consapevolezza sui rischi aziendali associati a cattive attività dei bot.
Pietre miliari nell'evoluzione della tecnologia dei bot dannosi:
"I robot si sono evoluti rapidamente dal 2013, ma con l'avvento dell'intelligenza artificiale generativa, la tecnologia si evolverà a un ritmo ancora maggiore e preoccupante nei prossimi 10 anni", afferma Karl Triebes, SVP e GM, Application Security, Imperva.
"I criminali informatici aumenteranno la loro attenzione nell'attaccare gli endpoint API e la logica aziendale delle applicazioni con un'automazione sofisticata. Di conseguenza, l'interruzione del business e l'impatto finanziario associato ai bot dannosi diventeranno ancora più significativi nei prossimi anni", ha continuato Triebes.
Nel 2022, la percentuale di bot dannosi classificati come “avanzati” rappresentava il 51,2% di tutto il traffico di bot dannosi. In confronto, il livello di scarsa sofisticazione dei bot nel 2021 era del 25,9%. Questa è una tendenza preoccupante per le aziende poiché i robot dannosi avanzati utilizzano le più recenti tecniche di evasione e imitano da vicino il comportamento umano per eludere il rilevamento scorrendo IP casuali, accedendo tramite proxy anonimi e cambiando identità.
Inoltre, il 15% di tutti i tentativi di accesso negli ultimi 12 mesi, in tutti i settori, sono stati classificati come furto di account. I criminali informatici utilizzano bot dannosi per facilitare il credential stuffing e gli attacchi di forza bruta, poiché l'automazione può scorrere rapidamente le credenziali fino al successo.
Questi attacchi hanno il potenziale per bloccare l'accesso dei clienti al proprio account, fornire ai truffatori informazioni sensibili, contribuire alla perdita di entrate aziendali e aumentare il rischio di non conformità.
Nel 2022, il 17% di tutti gli attacchi alle API proveniva da bot dannosi che abusavano della logica aziendale. Un attacco basato sulla logica aziendale sfrutta i difetti nella progettazione e nell'implementazione di un'API o di un'applicazione con l'intento di manipolare funzionalità legittime per rubare dati sensibili o ottenere l'accesso illegale agli account.
Inoltre, il 35% degli attacchi di furto di account nel 2022 ha preso di mira specificamente un’API. Quando le API vengono richiamate in modo programmatico, gli aggressori possono facilmente automatizzare il processo di tentativo di impossessarsi di un account senza attivare alcun allarme.
Nel frattempo, nel 2022, i settori sanitario e legale e governativo hanno registrato un aumento considerevole del volume degli attacchi di bot dannosi. I giochi (58,7%) e le telecomunicazioni (47,7%) hanno registrato la percentuale più alta di traffico di bot dannosi sui loro siti Web e applicazioni. Nel loro insieme, i robot rappresentano un problema crescente per tutti i settori.
Dei 13 paesi analizzati nel rapporto, 7 presentavano livelli di traffico bot scadenti, superiori alla media globale del 30,2%. Germania (68,6%), Irlanda (45,1%) e Singapore (43,1%) si classificano tra i primi tre, mentre anche gli Stati Uniti hanno superato la media con il 32,1%.
Un bot dannoso su cinque ha utilizzato Mobile Safari come browser preferito nel 2022, rispetto al 16,1% del 2021. I browser aggiornati offrono impostazioni sulla privacy che offuscano il comportamento dannoso dei bot, rendendo più difficile per le organizzazioni rilevare e fermare il traffico automatizzato.