Sì! Hai sentito bene, circa un quinto di tutto il traffico sul sito ora proviene da bot malevoli. Parliamo di circa il 20,4% del traffico web ogni giorno. Questo traffico automatizzato è responsabile di attacchi offensivi su siti Web, API e app mobile. A quanto pare, il settore finanziario (soprattutto bancario) è il peggiore.
Secondo il rapporto Bad Bot del Distil Research Lab, sono state trovate centinaia e miliardi di richieste di “Bad Bots”. Inoltre, consentono anche attività su larga scala come il web scraping e il data mining competitivo.
La ricerca pubblicata mercoledì 17 maggio 2019 ha menzionato il 73,6% di bot difettosi come “Advanced Persistent Bot“. Sebbene il numero di traffico di bot scadente abbia mostrato un calo nel corso degli anni, afferma il rapporto.
Le industrie colpite più duramente da questi bad bot
I servizi finanziari sono stati maggiormente colpiti dal traffico di bot malevoli (42%). Nel 2018 Akamai ha segnalato oltre un miliardo di falsi tentativi di credenziali per le società finanziarie.
Il rapporto afferma che il ticketing (39%) dei settori governativi (30%) e l’istruzione (38%) sono stati influenzati dall’intenzione malevola di questo traffico. Il dominio governativo è il meno probabile a essere interessato in quanto non vi è alcun guadagno finanziario da recuperare.
Tuttavia, potrebbe essere guidato dalle elezioni per intervenire sulla registrazione e sul conto dell’elettore. Anche le compagnie aeree non rimangono illese. Sono state prese di mira con segnalazioni del 25,9% dal cattivo traffico di bot.
Il gioco e il gioco d’azzardo hanno visto anche un quarto di traffico di bot. Tuttavia, l’e-commerce ha una percentuale sorprendentemente bassa, con solo il 18% di traffico proveniente da bot difettosi. Le attività dannose nelle attività di e-commerce comprendono frodi con carte di credito, abusi di carte regalo e acquisizioni di account.
Hacker e bot malevoli
I bot dannosi vengono solitamente utilizzati da hacker, truffatori e concorrenti malevoli. Quindi utilizzano questi robot dannosi per il web scraping, il dirottamento, la frode delle transazioni, lo spam e gli attacchi denial-of-service distribuiti.
“Mentre l’attività di bot su settori come le compagnie aeree e il ticketing sono ben noti, nessuna organizzazione – grande o piccola, pubblica o privata – è immune da tali attacchi”, ha affermato Kleemann, CEO di Distil Networks.
Negli ultimi cinque anni, si sono verificati un totale di 14,7 milioni di violazioni dei dati. Le credenziali di tali violazioni dei dati vengono utilizzate per azioni dannose; le aziende con una pagina di accesso sono spesso confuse con troppe richieste.
In termini di posizione geografica, oltre metà del traffico bot (circa il 53,4%) proveniva dagli Stati Uniti. Al contrario, la Russia e l’Ucraina hanno contribuito insieme a quasi il 48% delle richieste di blocco IP specifiche per paese.