Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Minacce bot: attacchi in aumento del 102% su base annua
Human Security ha pubblicato il nuovo report Enterprise Bot Fraud Benchmark Report 2023, che fornisce approfondimenti sulle tendenze degli attacchi automatizzati verso le aziende, tra cui acquisizione di account, brute force, carding, credential stuffing, scalping e web scraping.
L’analisi è basata sui dati raccolti dalla Human Defense Platform, che verifica l’origine di oltre 20.000 miliardi di interazioni digitali a settimana, pari a 33 milioni al secondo.
Il rapporto evidenzia che il traffico bot dannoso è aumentato del 102% su base annua, mentre il traffico umano legittimo è diminuito del 28%. Gli attacchi automatizzati sono in costante crescita, con un aumento del 134% degli attacchi di carding, del 108% degli attacchi di acquisizione di account e del 107% dello scraping su base annua.
I settori dei media e dello streaming hanno subito il maggior numero di attacchi bot, rappresentando il 57% del traffico verso le aziende online. Durante la stagione dello shopping natalizio, gli attacchi bot sono aumentati del 199% rispetto alla media annuale.
Pericolo mobile
È interessante notare che il 25% delle richieste dannose sembra provenire da dispositivi mobili, rispetto al 61% delle richieste legittime. Inoltre, gli aggressori utilizzano server proxy anonimi per assomigliare al traffico umano, con oltre il 68% del traffico dannoso proveniente da server proxy statunitensi.
Questo numero scende al 46% quando si guarda solo al traffico verso Paesi non statunitensi, ma aumenta fino al 75% per il traffico verso le applicazioni statunitensi.
Gavin Reid, CISO di Human
Gavin Reid, CISO di Human, ha commentato: “È chiaro che i bot sono una minaccia pervasiva. È estremamente facile per i malintenzionati condurre attacchi bot dannosi e frodi con il minimo sforzo o rischio”.
Il report evidenzia l’importanza per le aziende di comprendere appieno il problema dei bot per proteggere le proprie risorse digitali e i propri clienti. Poiché i criminali informatici continuano ad evolversi, le aziende devono adottare misure proattive per proteggersi dalle minacce esterne.
Per raggiungere questo obiettivo, è necessario adottare un approccio globale e collaborativo basato sulla difesa moderna e la protezione collettiva, in modo da sconfiggere gli aggressori e garantire la sicurezza delle proprie attività.
Condividi l'articolo
La convergenza di IoT e sicurezza sblocca il potenziale dell'infrastruttura
La configurazione predefinita di Apache Superset è vulnerabile
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
