Nuovo studio Barracuda: picchi di traffico di bot. I bot dannosi rappresentano il 40% di tutto il traffico Internet.
Lo specialista della sicurezza cloud Barracuda ha analizzato i modelli di traffico dei bot nella prima metà del 2021 e ha scoperto che gli attacchi automatizzati sono aumentati notevolmente. Nel suo rapporto Bot attack: Top Threats and Trends – Insights in the crescente numero di attacchi automatizzati, l'azienda ha ora pubblicato i modelli in base ai quali questi attacchi hanno luogo e come si presenta il comportamento del bot. Il rapporto analizza anche esempi dal vivo e spiega le misure e le tecnologie per difendersi da questi tipi di attacchi.
Aumenta il traffico dei bot automatizzati
Il traffico di bot automatizzati è salito alle stelle negli ultimi anni. Un tempo utilizzati principalmente dai motori di ricerca, i bot ora hanno molti usi: buoni, ma purtroppo sempre più cattivi. I bot benigni sono principalmente i crawler dei motori di ricerca, i bot dei social network, i crawler degli aggregatori o i bot di monitoraggio.
I bot dannosi vanno da semplici scraper che cercano di annusare alcuni dati da un'applicazione (e sono facili da bloccare) a bot persistenti avanzati che si comportano come umani e vogliono non essere rilevati. Questi bot prendono di mira lo scraping del Web e dei prezzi, l'accaparramento dell'inventario, gli attacchi di acquisizione di account, gli attacchi DDoS (Distributed Denial of Service) e altro ancora. I bot dannosi ora rappresentano una percentuale significativa di tutto il traffico del sito web.
I risultati più importanti dell'inchiesta
- I bot rappresentano quasi i due terzi del traffico Internet, con i bot dannosi che rivendicano quasi il 40% di tutto il traffico.
- Le applicazioni di e-commerce e i portali di accesso sono gli obiettivi più comuni di bot avanzati e persistenti.
- Poco più del 22% del traffico bot dannoso proviene dall'Europa (67% dal Nord America), anche se questo tende a provenire da servizi di hosting o IP privati.
- La maggior parte del traffico bot arriva in quote più o meno uguali dai due principali cloud pubblici, AWS e Microsoft Azure.
- I bot dannosi seguono una giornata lavorativa standard.
"Sebbene alcuni bot, come i crawler dei motori di ricerca, siano sia necessari che innocui, la nostra ricerca mostra che un numero molto elevato di bot è progettato per eseguire attività dannose su larga scala", ha affermato Klaus Gheri, direttore generale della sicurezza di rete di Barracuda Networks. “Se non controllati, questi bot dannosi possono avere gravi conseguenze per le aziende. È quindi importante essere preparati ed essere in grado di riconoscere e difendersi da questo tipo di attacchi”.
Quando si tratta di proteggere dagli attacchi più recenti, come i bot, afferma Gheri, i team IT possono essere sopraffatti dal numero di soluzioni richieste. La buona notizia, tuttavia, è che le soluzioni possono essere consolidate in offerte WAF/WAF-as-a-Service come Web Application e API Protection (WAAP).
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.