Aggiornamenti recenti Dicembre 5th, 2024 10:30 AM
Nov 08, 2023 Marina Londei Approfondimenti, Attacchi, In evidenza, Minacce, RSS 0
Il fenomeno dei bot malevoli non si arresta: secondo la nuova ricerca di Barracuda Networks, fornitore di soluzioni di sicurezza cloud-first, nel primo semestre del 2023 questi bot hanno generato il 30% del traffico totale su internet, col Nord America che ha generato il 72% del traffico malevolo.
Il 67% del traffico di bot malevoli derivava da hosting provider, mentre il restante proveniva da indirizzi IP residenziali. I bot hanno sfruttato gli indirizzi residenziali per eludere i blocchi di sicurezza posti su IP malevoli conosciuti e lanciare attacchi. Il risultato è stato che le persone che usavano questi IP non riuscivano a superare i controlli CAPTCHA di Google e Cloudflare perché il loro indirizzo innescava un segnale d’allarme.
Il traffico dei bot malevoli è calato rispetto al 2022 e al 2021, anni in cui si è verificato il trend dei “retail bot” che miravano ad acquistare qualsiasi prodotto lanciato in edizione limitata e rivenderlo a un prezzo molto superiore rispetto a quello base.
Oggi i bot malevoli vengono utilizzati per operazioni più sofisticate, per esempio per compromettere account di posta elettronica tramite API vulnerabili. Questo tipo di minaccia sta crescendo perché le API sono poco protette e più facili da colpire con strumenti di automazione visto che vengono usate all’interno di processi automatizzati.
“Le aziende colpite da questi bot risultano vulnerabili agli attacchi a causa di una combinazione di API poco protette, policy di autenticazione e accesso deboli e l’assenza di misure di sicurezza specifiche per i bot, come limitazioni al volume e alla velocità del traffico in ingresso” ha spiegato Tushar Richabadas, Principal Product Marketing Manager, Applications and Cloud Security di Barracuda.
Generalmente queste campagne cominciano con attacchi brute-force o di credential stuffing e password spraying, nei quali gli attaccanti usano credenziali provenienti da data breach. Queste tecniche sono particolarmente efficaci se gli utenti riutilizzano le loro password per registrarsi a diversi servizi.
Per difendersi dalle botnet e dagli attacchi brute-force è necessario impostare dei limiti alle richieste, implementare la multi-factor authentication per ogni account e installare firewall e soluzioni per monitorare il traffico. Oltre a ciò, le aziende possono affidarsi alle soluzioni all’interno di servizi di Web Application and API Protection (WAAP) che identificano e bloccano i bot malevoli.
Dic 02, 2024 0
Ott 22, 2024 0
Set 04, 2024 0
Ago 29, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Nov 28, 2024 0
Nov 27, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 05, 2024 0
I codici QR, onnipresenti nella nostra vita quotidiana,...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...