Il 20% del traffico Internet viene generato da bot malevoli Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Il 20% del traffico Internet viene generato da bot malevoli

Dopo le chat, i social e i chatbot, l’assistenza al cliente passerà dal video. Basterà uno smartphone per interagire con un tecnico a distanza

18 Aprile 2019 - Da un lato ci sono i chatbot, software a intelligenza artificiale utilizzati per il Servizio Clienti che, via via, stanno rimpiazzando gli operatori in carne e ossa. L’altra faccia della medaglia, invece, è rappresentata dai cosiddetti bot malevoli, software in grado di intrufolarsi nei computer, negli smartphone e device della casa smart (sfruttando, ad esempio, un trojan horse o una falla nel sistema operativo) trasformandoli in dispositivi zombie controllati a distanza da un hacker.

Qualche anno fa, i bot furono i protagonisti di uno dei peggiori attacchi hacker mai realizzati (attacco DDoS, nello specifico), in grado di mettere fuori uso diversi portali e, di fatto, paralizzando la navigazione in diversi Paesi di tutto il mondo (Italia inclusa). E anche se oggi la loro azione è meno evidente, i bot non sono affatto scomparsi, anzi. Secondo una recente ricerca, nell’ultimo anno il 20% del traffico Internet è stato generato da tali bot malevoli.

Come agiscono i bot malevoli?

Nel 2018 il 20,4% del traffico web è stata generata da bot dannosi. La ricerca è stata condotta da Distil Networks, che ha individuato i settori a cui i software nocivi sono più interessati. Spicca tra tutti il mercato finanziario che è l’obiettivo principale degli attacchi informatici. A questo seguono ticketing, istruzione, siti web governativi e quelli per il gioco d’azzardo. Il report è il risultato dell’analisi condotta su centinaia di miliardi di bot, da quelli semplici e facili da intercettare, fino a quelli più sofisticati.

Secondo la ricerca i bot pericolosi si suddividono in diverse fasce e livelli di rischio. Circa il 73,6% di questi fa parte della fascia “Bot Avanzati e Persistenti” (APBs): sono capaci di usare indirizzi IP casuali, cambiare identità e imitare il comportamento umano. Il 52% invece appartiene al gruppo dei moderatamente sofisticati, capaci di sfruttare i browser e JavaScript per condurre attività illecite. Infine, il 26% dei bot è scadente, facile da individuare e bloccare.

I software più pericolosi prendono il controllo del mouse e visitano siti web, magari cliccando sui tasti e imitando così il comportamento di un utente reale. Comportarsi come una persona è importante per evitare i controlli di sicurezza dei siti web, come per esempio il Captcha di Google. In questo modo i bot possono agire indisturbati e compiere attacchi di ogni tipo, dal phishing allo spam, fino a campagne più gravi che sottraggono agli utenti identità, dati sensibili e spesso anche denaro.

Da dove provengono i bot dannosi?

Il 53% del traffico bot dannoso proviene dagli Stati Uniti, seguito dai Paesi Bassi e Cina. Il Paese in cui vengono bloccati più indirizzi IP è però la Russia, insieme all’Ucraina e l’India.

L’imitazione dei movimenti del mouse in base al comportamento umano è una delle tecniche più usate dai bot malevoli, e man mano che le sofisticazioni si rafforzano, aziende online, siti e piattaforme diventano più vulnerabili. Il trucco infatti è capire la differenza tra movimenti e attività perpetrati da una persona con quelli eseguiti da una macchina. Questa è la vera sfida che attende gli esperti e le aziende di sicurezza informatica. Occorre prevedere le evoluzioni dei bot malevoli e agire prima che mettano in alto le loro tecniche dannose ai danni di utenti e aziende.