Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
I bot pirata rappresentano il 20% del traffico su Internet
Una ricerca analizza l’attività dei bot malevoli. Sono in crescita costante e rappresentano un pericolo per il funzionamento della rete e la sicurezza degli utenti.
Non tutto il traffico su Internet è generato da persone in carne e ossa, questo lo sappiamo. La Rete pullula di bot, sistemi automatizzati che “viaggiano” sul Web per i motivi più disparati. Un esempio è quello dei crawler usati dai motori di ricerca come Google.
Si stima che oltre il 37% del traffico Internet sia generato da questi software automatici, che in molti casi hanno funzioni perfettamente legittime. La vera sorpresa è che oltre la metà di questi bot è invece controllato da cyber-criminali o soggetti che ne fanno un uso scorretto.
Un report pubblicato su Internet da Distill Network ne analizza l’attività, arrivando alla conclusione che questo tipo di attività malevole rappresentano il 20% di tutto il traffico Internet.
Ma di cosa stiamo parlando esattamente? Nella maggior parte dei casi si tratta di attività di raccolta e aggregazione dei dati che hanno scopi commerciali.
I ricercatori ne hanno individuate tre che vanno per la maggiore. La prima è quella del settore aereo, in cui un “ecosistema” di operatori, agenzie e aggregatori utilizzano i bot per registrare le offerte e i dati sui voli.
Qualcosa di simile accade anche nel settore dell’e-commerce e addirittura nella vendita online dei biglietti per eventi e concerti, nel quale è piuttosto comune utilizzare i bot per verificare la disponibilità di biglietti o acquistarli per poi metterli in vendita sul mercato secondario.
Un capitolo a parte è rappresentato dai classici pirati informatici, che utilizzano i bot per tentare di violare gli account degli utenti. A “spingere” questo fenomeno c’è il fatto che negli ultimi anni il mercato delle credenziali rubate è cresciuto esponenzialmente, come testimoniato dalla comparsa di giganteschi database come il celebre Collection#1 di cui abbiamo parlato qualche settimana fa.
Le conseguenze dell’attività di questo esercito di bot sono molteplici. Oltre ai problemi di concorrenza sleale collegata all’aggregazione dei dati e al pericolo degli attacchi informatici agli account dei servizi Internet, c’è anche un ulteriore elemento: i problemi collegati all’aumento anomalo di traffico, che spesso possono sfociare in veri e propri attacchi DoS.
Le infrastrutture dei servizi presi di mira dai bot, infatti, vengono “stressate” oltre ogni limite e il rischio che vadano in crash è estremamente concreto.
Tanto più che i cyber-criminali si stanno evolvendo e sfruttano sempre di più i sistemi cloud per gestire i loro bot, rendendo più difficile il blocco delle attività illecite. Per la cronaca, il record dal punto di vista geografico spetta agli Stati Uniti, da cui proviene il 53,4% del traffico.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
