Aggiornamenti recenti Dicembre 3rd, 2025 7:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
Minacce bot: attacchi in aumento del 102% su base annua
Human Security ha pubblicato il nuovo report Enterprise Bot Fraud Benchmark Report 2023, che fornisce approfondimenti sulle tendenze degli attacchi automatizzati verso le aziende, tra cui acquisizione di account, brute force, carding, credential stuffing, scalping e web scraping.
L’analisi è basata sui dati raccolti dalla Human Defense Platform, che verifica l’origine di oltre 20.000 miliardi di interazioni digitali a settimana, pari a 33 milioni al secondo.
Il rapporto evidenzia che il traffico bot dannoso è aumentato del 102% su base annua, mentre il traffico umano legittimo è diminuito del 28%. Gli attacchi automatizzati sono in costante crescita, con un aumento del 134% degli attacchi di carding, del 108% degli attacchi di acquisizione di account e del 107% dello scraping su base annua.
I settori dei media e dello streaming hanno subito il maggior numero di attacchi bot, rappresentando il 57% del traffico verso le aziende online. Durante la stagione dello shopping natalizio, gli attacchi bot sono aumentati del 199% rispetto alla media annuale.
Pericolo mobile
È interessante notare che il 25% delle richieste dannose sembra provenire da dispositivi mobili, rispetto al 61% delle richieste legittime. Inoltre, gli aggressori utilizzano server proxy anonimi per assomigliare al traffico umano, con oltre il 68% del traffico dannoso proveniente da server proxy statunitensi.
Questo numero scende al 46% quando si guarda solo al traffico verso Paesi non statunitensi, ma aumenta fino al 75% per il traffico verso le applicazioni statunitensi.
Gavin Reid, CISO di Human
Gavin Reid, CISO di Human, ha commentato: “È chiaro che i bot sono una minaccia pervasiva. È estremamente facile per i malintenzionati condurre attacchi bot dannosi e frodi con il minimo sforzo o rischio”.
Il report evidenzia l’importanza per le aziende di comprendere appieno il problema dei bot per proteggere le proprie risorse digitali e i propri clienti. Poiché i criminali informatici continuano ad evolversi, le aziende devono adottare misure proattive per proteggersi dalle minacce esterne.
Per raggiungere questo obiettivo, è necessario adottare un approccio globale e collaborativo basato sulla difesa moderna e la protezione collettiva, in modo da sconfiggere gli aggressori e garantire la sicurezza delle proprie attività.
Condividi l'articolo
La convergenza di IoT e sicurezza sblocca il potenziale dell'infrastruttura
La configurazione predefinita di Apache Superset è vulnerabile
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di...
Ransomware: la serie
No posts found.