I bot pirata rappresentano il 20% del traffico su Internet. Una ricerca analizza l’attività dei bot malevoli. Sono in crescita costante e rappresentano un pericolo per il funzionamento della rete e la sicurezza degli utenti.
Non tutto il traffico su Internet è generato da persone in carne e ossa, questo lo sappiamo. La Rete pullula di bot, sistemi automatizzati che “viaggiano” sul Web per i motivi più disparati. Un esempio è quello dei crawler usati dai motori di ricerca come Google.
Si stima che oltre il 37% del traffico Internet sia generato da questi software automatici, che in molti casi hanno funzioni perfettamente legittime. La vera sorpresa è che oltre la metà di questi bot è invece controllato da cyber-criminali o soggetti che ne fanno un uso scorretto.
Un report pubblicato su Internet da Distill Network ne analizza l’attività, arrivando alla conclusione che questo tipo di attività malevole rappresentano il 20% di tutto il traffico Internet.
Ma di cosa stiamo parlando esattamente? Nella maggior parte dei casi si tratta di attività di raccolta e aggregazione dei dati che hanno scopi commerciali.
I ricercatori ne hanno individuate tre che vanno per la maggiore. La prima è quella del settore aereo, in cui un “ecosistema” di operatori, agenzie e aggregatori utilizzano i bot per registrare le offerte e i dati sui voli.
Qualcosa di simile accade anche nel settore dell’e-commerce e addirittura nella vendita online dei biglietti per eventi e concerti, nel quale è piuttosto comune utilizzare i bot per verificare la disponibilità di biglietti o acquistarli per poi metterli in vendita sul mercato secondario.
Un capitolo a parte è rappresentato dai classici pirati informatici, che utilizzano i bot per tentare di violare gli account degli utenti. A “spingere” questo fenomeno c’è il fatto che negli ultimi anni il mercato delle credenziali rubate è cresciuto esponenzialmente, come testimoniato dalla comparsa di giganteschi database come il celebre Collection#1 ed altri di cui abbiamo parlato.
Le conseguenze dell’attività di questo esercito di bot sono molteplici. Oltre ai problemi di concorrenza sleale collegata all’aggregazione dei dati e al pericolo degli attacchi informatici agli account dei servizi Internet, c’è anche un ulteriore elemento: i problemi collegati all’aumento anomalo di traffico, che spesso possono sfociare in veri e propri attacchi DoS.
Le infrastrutture dei servizi presi di mira dai bot, infatti, vengono “stressate” oltre ogni limite e il rischio che vadano in crash è estremamente concreto.
Tanto più che i cyber-criminali si stanno evolvendo e sfruttano sempre di più i sistemi cloud per gestire i loro bot, rendendo più difficile il blocco delle attività illecite. Per la cronaca, il record dal punto di vista geografico spetta agli Stati Uniti, da cui proviene il 53,4% del traffico.
Lascia un commento