Aggiornamenti recenti Aprile 8th, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
- Strategia cybersecurity USA verso un modello più assertivo e industriale
- Proxy residenziali: quando la reputazione degli IP smette di funzionare
- Vertex AI e il rischio dei “double agent” AI
I bot pirata rappresentano il 20% del traffico su Internet
Una ricerca analizza l’attività dei bot malevoli. Sono in crescita costante e rappresentano un pericolo per il funzionamento della rete e la sicurezza degli utenti.
Non tutto il traffico su Internet è generato da persone in carne e ossa, questo lo sappiamo. La Rete pullula di bot, sistemi automatizzati che “viaggiano” sul Web per i motivi più disparati. Un esempio è quello dei crawler usati dai motori di ricerca come Google.
Si stima che oltre il 37% del traffico Internet sia generato da questi software automatici, che in molti casi hanno funzioni perfettamente legittime. La vera sorpresa è che oltre la metà di questi bot è invece controllato da cyber-criminali o soggetti che ne fanno un uso scorretto.
Un report pubblicato su Internet da Distill Network ne analizza l’attività, arrivando alla conclusione che questo tipo di attività malevole rappresentano il 20% di tutto il traffico Internet.
Ma di cosa stiamo parlando esattamente? Nella maggior parte dei casi si tratta di attività di raccolta e aggregazione dei dati che hanno scopi commerciali.
I ricercatori ne hanno individuate tre che vanno per la maggiore. La prima è quella del settore aereo, in cui un “ecosistema” di operatori, agenzie e aggregatori utilizzano i bot per registrare le offerte e i dati sui voli.
Qualcosa di simile accade anche nel settore dell’e-commerce e addirittura nella vendita online dei biglietti per eventi e concerti, nel quale è piuttosto comune utilizzare i bot per verificare la disponibilità di biglietti o acquistarli per poi metterli in vendita sul mercato secondario.
Un capitolo a parte è rappresentato dai classici pirati informatici, che utilizzano i bot per tentare di violare gli account degli utenti. A “spingere” questo fenomeno c’è il fatto che negli ultimi anni il mercato delle credenziali rubate è cresciuto esponenzialmente, come testimoniato dalla comparsa di giganteschi database come il celebre Collection#1 di cui abbiamo parlato qualche settimana fa.
Le conseguenze dell’attività di questo esercito di bot sono molteplici. Oltre ai problemi di concorrenza sleale collegata all’aggregazione dei dati e al pericolo degli attacchi informatici agli account dei servizi Internet, c’è anche un ulteriore elemento: i problemi collegati all’aumento anomalo di traffico, che spesso possono sfociare in veri e propri attacchi DoS.
Le infrastrutture dei servizi presi di mira dai bot, infatti, vengono “stressate” oltre ogni limite e il rischio che vadano in crash è estremamente concreto.
Tanto più che i cyber-criminali si stanno evolvendo e sfruttano sempre di più i sistemi cloud per gestire i loro bot, rendendo più difficile il blocco delle attività illecite. Per la cronaca, il record dal punto di vista geografico spetta agli Stati Uniti, da cui proviene il 53,4% del traffico.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
-
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
-
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha...
Ransomware: la serie
No posts found.