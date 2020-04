Di Pieguido Iezzi

La notizia non è delle più incoraggianti e cavalca l’onda della recente diffusione a macchia d’olio delle botnet (le reti di bot controllate da Criminal Hacker per portare a termine Cyber attacchi).

Stando a un recente rapporto pubblicato negli Stati Uniti, è stato rilevato che oltre la metà (58%) dei bot maligni rintracciati a febbraio di questo anno dai ricercatori di sicurezza informatica può ora imitare il comportamento umano.

Stando a quanto dichiarato, poiché le botnet vengono impiegate sempre di più per lanciare un numero crescente di Cyber attacchi, sta diventando sempre più difficile per le misure “legacy” di sicurezza informatica capire la differenza tra gli utenti legittimi e l’attività maligne che provengono da un botnet.

Non solo i bot dannosi non solo stanno aumentando in dimensioni e numero, ma stanno anche diventando sempre più sofisticati nella loro capacità di imitare il comportamento umano.

Oltre un quarto dei bot maligni tracciati dalla ricerca sono di quarta generazione, in grado di andare ben oltre l’esecuzione di attività di base come l’accesso a un sito.

La questione è particolarmente problematica per i siti di digital media, dove la ricerca ha riscontrato che più di un quarto del traffico (28%) è ora generato da bot maligni. Come se non bastasse, oltre al danno la beffa: gran parte di questa attività comporta lo scraping di contenuti per ripubblicare articoli su siti web pieni di malware.

Questi siti vengono poi utilizzati per pilotare qualsiasi tipo d’attacco, dagli attacchi di phishing basati su quelli che sembrano essere contenuti legittimi alle truffe che millantano cure per il virus COVID-19.

Poco meno di un terzo del traffico sui siti di e-commerce (31%) rintracciato a febbraio è stato generato da bot maligni che apparentemente cercano offerte relative a disinfettanti e mascherine per combattere la pandemia COVID-19.

Molti dei siti falsi che vengono poi creati utilizzando quei contenuti stanno anche producendo entrate aggiuntive, grazie alle frodi generate dai click sui falsi banner pubblicitari.

Lo scenario

Man mano che i bot maligni diventano sempre più in grado di imitare gli esseri umani, sempre più organizzazioni dovranno investire in misure sempre più avanzate di Cyber Security e Cyber Threat Intelligence.

La maggior parte di questi bot sono costruiti ad hoc da stati o da gruppi APT avanzati che hanno le risorse finanziarie necessarie per continuare a fare investimenti per far progredire le loro capacità, quindi possiamo assumere che il traffico di bot continuerà ad aumentare. In un clima economico depresso, sarà anche più facile per queste entità reclutare talenti inattivi per il loro sviluppo.

Ma non dobbiamo mai dimenticarci che una volta varata la tecnologia di Criminal Hacking, questa viene spesso e volentieri rivenduta o “affittata” sul Dark Web in una sorta di Cyber Crime as a Service

La verità però è che non tutti i bot sono malvagi. Ci sono casi di uso legittimo di bot che comportano, per esempio, la condivisione di contenuti tra organizzazioni che hanno una base comune di clienti online. Quasi un quarto del traffico sui siti di media digitali rintracciati nella ricerca è stato generato da “bot buoni”.

La differenza, spesso, sta anche nel target: i bot malintenzionati si rivolgono alle interfacce di programmazione delle applicazioni (API), quindi è diventato di fondamentale importanza proteggere tutte le API che vengono esposte a sviluppatori di terze parti.

In un certo senso, con l’ubiquità di questa tecnologia, potremmo dire che questa è l’era dell'”economia delle API” ma, a quanto pare, senza le dovute precauzioni uno dei maggiori beneficiari di tale economia potrebbero essere i criminali informatici.