Nel 2022, il 68,6% di tutto il traffico Internet in Germania proveniva da bot, un aumento significativo rispetto all'anno precedente (39,6%). In un'analisi, Imperva ha esaminato il numero di bot su Internet negli ultimi dieci anni.
Il 68,6% del traffico bot è compensato dalla percentuale di traffico generato da utenti umani al 25,2%, che rappresenta una rapida diminuzione rispetto al 2021 (57,4%). Quando si tratta delle prestazioni dei bot, la Germania è esattamente in linea con la media globale al 51,2%.
I bot dannosi rappresentano un rischio significativo per le aziende: compromettono account, rubano dati e aumentano lo spam. Le conseguenze sono maggiori costi di infrastruttura e supporto e la perdita di utenti e clienti. Complessivamente, ogni anno vengono persi miliardi di dollari a causa di attacchi automatizzati ai siti Web, alle infrastrutture, alle API e alle app delle aziende.
La maggior parte dei robot cattivi nel settore finanziario
In Germania, il settore finanziario, le società di consulenza e il settore dell'istruzione si distinguono per la percentuale di bot dannosi. Questo è il più alto rispettivamente dell'88,7%, 76,4% e 76,1%. D'altra parte, i bad bot in queste aree sono molto sofisticati solo quando si tratta di servizi di consulenza (49,5%). Nel settore finanziario, poco meno di un bot su dieci può essere classificato come altamente sviluppato, quasi il 60 percento è di livello tecnicamente medio e oltre il 30 percento è solo molto rudimentale nella sua funzionalità. Anche nell'istruzione, solo l'8,5% è altamente sviluppato, mentre il 43% è rudimentale.
I bot più sofisticati attaccano nella vendita al dettaglio
Quando si tratta di canali di notizie e portali di notizie, la situazione è simile: qui la percentuale di bot dannosi è superiore al 75%; tuttavia, possono essere tutti classificati solo come rudimentali, il che, tuttavia, aumenta la probabilità di notizie false. Al contrario, i bot più sviluppati e tecnologicamente avanzati si trovano nel settore della vendita al dettaglio con quasi il 52%. La percentuale di bot dannosi è piuttosto bassa qui, al 37% fin dall'inizio, rispetto al 21% di bot benevoli e al 36% del traffico generato da utenti umani.
In un confronto internazionale, si può affermare che la maggior parte dei paesi ha un problema con i bad bot. Dei 13 paesi inclusi nello studio, sette avevano tassi di traffico di bot dannosi superiori alla media globale del 30,2%. La Germania è al primo posto con il 68,6%, seguita dall'Irlanda con il 45,1% e da Singapore (43,1%). Anche gli Stati Uniti sono sopra la media con il 32,1%.
Approfondimenti tecnici dall'Imperva Bad Bot Report 2023
- I bot dannosi stanno diventando sempre più sofisticati e difficili da individuare: In tutti i settori, il 68,6% di tutti i bot dannosi in Germania è dotato di tecnologie avanzate. I bot dannosi e sofisticati destano particolare preoccupazione: imitano da vicino il comportamento umano e sono difficili, se non impossibili, da rilevare in quanto tali. Scelgono casualmente gli IP, ottengono l'accesso tramite proxy anonimi e personalizzano le loro identità.
- Gli attacchi di furto di account sono aumentati del 2022% nel 155: A livello globale, il 15% di tutti i tentativi di accesso in tutti i settori si sono rivelati furti di account. I bot dannosi compilano moduli di registrazione e vengono utilizzati per attacchi di forza bruta. Gli utenti perdono l'accesso ai propri account e i bot possono anche visualizzare e rubare i dati memorizzati negli account. Le aziende, a loro volta, devono affrontare sanzioni severe perché non rispettano i requisiti di protezione dei dati.
- Identifica la logica aziendale e utilizzala per i tuoi scopi: I bot dannosi prendono di mira le API per copiare la logica aziendale. Il 17% di tutti gli attacchi alle API in tutto il mondo nell'ultimo anno proveniva da bot. Un attacco di logica aziendale sfrutta le vulnerabilità nella progettazione e nell'implementazione di un'API o di un'applicazione per manipolare operazioni, rubare dati sensibili o ottenere illegalmente l'accesso agli account. In generale, il 35% degli attacchi di acquisizione di account nel 2022 è stato effettuato tramite un'API. Quando le API vengono chiamate in modo programmatico, gli aggressori possono automatizzare i loro tentativi di acquisizione senza essere notati.
- Le impostazioni del browser favoriscono i bot dannosi: Un bot dannoso su cinque è stato lanciato tramite il browser Mobile Safari nel 2022; Era del 16,1% nel 2021. Alcune impostazioni sulla privacy del browser possono oscurare il comportamento dei bot dannosi e rendere difficile per le aziende rilevare e bloccare il traffico automatizzato.
A proposito di Imperva
Imperva è un fornitore leader di sicurezza digitale completa dedicata ad aiutare le organizzazioni a proteggere i propri dati e tutti i percorsi verso di essi. Solo Imperva protegge tutte le aree digitali, dalla logica aziendale alle API e dai microservizi al livello dati, sia i sistemi legacy vulnerabili che le aziende basate su cloud. Imperva protegge le applicazioni, i dati e i siti Web dei clienti dagli attacchi informatici in tutto il mondo.