Aggiornamenti recenti Aprile 17th, 2025 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migliaia di chiavi AWS usate in un attacco ransomware
- Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
- Slopsquatting: quando l’IA consiglia pacchetti che non esistono
- Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch
Minacce bot: attacchi in aumento del 102% su base annua
Human Security ha pubblicato il nuovo report Enterprise Bot Fraud Benchmark Report 2023, che fornisce approfondimenti sulle tendenze degli attacchi automatizzati verso le aziende, tra cui acquisizione di account, brute force, carding, credential stuffing, scalping e web scraping.
L’analisi è basata sui dati raccolti dalla Human Defense Platform, che verifica l’origine di oltre 20.000 miliardi di interazioni digitali a settimana, pari a 33 milioni al secondo.
Il rapporto evidenzia che il traffico bot dannoso è aumentato del 102% su base annua, mentre il traffico umano legittimo è diminuito del 28%. Gli attacchi automatizzati sono in costante crescita, con un aumento del 134% degli attacchi di carding, del 108% degli attacchi di acquisizione di account e del 107% dello scraping su base annua.
I settori dei media e dello streaming hanno subito il maggior numero di attacchi bot, rappresentando il 57% del traffico verso le aziende online. Durante la stagione dello shopping natalizio, gli attacchi bot sono aumentati del 199% rispetto alla media annuale.
Pericolo mobile
È interessante notare che il 25% delle richieste dannose sembra provenire da dispositivi mobili, rispetto al 61% delle richieste legittime. Inoltre, gli aggressori utilizzano server proxy anonimi per assomigliare al traffico umano, con oltre il 68% del traffico dannoso proveniente da server proxy statunitensi.
Questo numero scende al 46% quando si guarda solo al traffico verso Paesi non statunitensi, ma aumenta fino al 75% per il traffico verso le applicazioni statunitensi.
Gavin Reid, CISO di Human
Gavin Reid, CISO di Human, ha commentato: “È chiaro che i bot sono una minaccia pervasiva. È estremamente facile per i malintenzionati condurre attacchi bot dannosi e frodi con il minimo sforzo o rischio”.
Il report evidenzia l’importanza per le aziende di comprendere appieno il problema dei bot per proteggere le proprie risorse digitali e i propri clienti. Poiché i criminali informatici continuano ad evolversi, le aziende devono adottare misure proattive per proteggersi dalle minacce esterne.
Per raggiungere questo obiettivo, è necessario adottare un approccio globale e collaborativo basato sulla difesa moderna e la protezione collettiva, in modo da sconfiggere gli aggressori e garantire la sicurezza delle proprie attività.
Condividi l'articolo
La convergenza di IoT e sicurezza sblocca il potenziale dell'infrastruttura
La configurazione predefinita di Apache Superset è vulnerabile
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migliaia di chiavi AWS usate in un attacco ransomware Alcuni ricercatori di sicurezza hanno scoperto una nuova... -
Aggiornato: Addio a CVE – il governo U.S.A.... Aggiornamento: “Il programma CVE ha un valore... -
Defender for Endpoint bloccherà gli IP sconosciuti per... Microsoft sta per rilasciare una nuova funzionalità di... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento...
-
Cambiare password di admin da remoto: la nuova... La settimana scorsa Fortinet ha rilasciato un fix per
Ransomware: la serie
No posts found.
