
Decine di miliardi di attacchi da parte di bot, registrati da gennaio a settembre 2023, sono stati raccolti da Arkose Labs e analizzati e riportati dall'azienda utilizzando la Arkose Labs Global Intelligence Network.
I programmi automatizzati che si fingono attori online sono conosciuti come bot. Mentre alcuni svolgono funzioni utili, tra cui l'indicizzazione su Internet, la maggior parte sono Bad Bot creati con intenti malevoli. Il numero di bad bot sta rapidamente aumentando; secondo Arkose, al terzo trimestre del 2023, il 73% di tutto il traffico Internet è costituito da bad bot e traffico correlato da fattorie di frode.
La creazione di account fasulli, il furto di account, lo scraping, la gestione degli account e l'abuso dei prodotti sono le prime cinque categorie di attacchi da bad bot. A eccezione della verifica delle carte di credito sostituita dall'abuso dei prodotti, queste non sono cambiate dal secondo trimestre. Le tre aree con i maggiori aumenti negli attacchi tra il secondo e il terzo trimestre sono la creazione di account falsi (aumento del 23%), la gestione degli account (aumento del 160%) e la frode via SMS (aumento del 2.141%).
Tecnologia (dove i bad bot rappresentano il 76% del traffico Internet), gioco (29% del traffico), social media (46%), e-commerce (65%) e servizi finanziari (45%) sono le prime cinque industrie attaccate. Una tendenza crescente tra i criminali è quella di passare a fattorie di frode gestite da esseri umani nel caso in cui un bot non riesca a svolgere la sua funzione prevista. Secondo Arkose, ci sono stati oltre 3 miliardi di attacchi da fattorie di frode nella prima metà del 2023. Sembra che la maggior parte di queste fattorie di truffa sia situata nelle Filippine, in Vietnam, in Brasile, in India e in Russia.
Due fattori si prevede contribuiranno all'aumento della diffusione dei bad bot: l'introduzione e l'ampia diffusione dell'intelligenza artificiale (gen-AI) e la crescente sofisticazione delle nuove offerte di crimine come servizio (CaaS) del sottobosco criminale.
Il traffico bot intelligente è quasi raddoppiato dal primo al secondo trimestre. Il documento (PDF) afferma che "i bot intelligenti impiegano tecniche sofisticate come machine learning e intelligenza artificiale per imitare il comportamento umano e sfuggire alla rilevazione." A causa di ciò, sono abili nell'adattarsi per sfruttare le debolezze nei servizi cloud, nei dispositivi IoT e in altre tecnologie all'avanguardia. Ad esempio, vengono spesso utilizzati per eludere la protezione 2FA contro il phishing.
Separatamente, un forte aumento nei bot "scraping" - che raccolgono informazioni e foto dai siti web - potrebbe o meno essere collegato allo sviluppo dell'intelligenza artificiale. Lo scraping è aumentato del 432% nel secondo trimestre rispetto al primo. Lo scraping degli account dei social media può raccogliere il tipo di informazioni personali che la gen-AI può utilizzare per generare attacchi di phishing convincenti in grandi quantità. Successivamente, altri bot potrebbero inviare email di takeover dell'account, truffe romantiche e altre frodi. Anche il settore turistico e alberghiero è preso di mira dallo scraping.
È vero che lo scraping è una pratica legalmente ambigua. Sebbene non sia espressamente illegale, è anti-etico se viola i termini d'uso dichiarati su un sito web. Alcuni servizi offrono strutture di web scraping in modo aperto. Qui si illustra la connessione tra IA, bot (principalmente scraping) e CaaS.
Kevin Gosschalk, fondatore e CEO di Arkose Labs, ha dichiarato a SecurityWeek: "Questo è un sito web che puoi usare per assicurarti che i tuoi bot non vengano bloccati da un sito web." Gosschalk ha fatto riferimento a un certo fornitore che non avrebbe nominato. "Puoi acquistare questo programma. Supporta le imprese, tra le altre cose. Ma è progettato appositamente per commettere crimini. Svolge quella funzione. Ci sono molti altri siti web che assomigliano a questo, ma sembrano essere aziende autentiche. È un ottimo esempio di un prodotto progettato appositamente per commettere frodi.
È anche un'ottima illustrazione del crimine come servizio. Aspiranti criminali che potrebbero avere la motivazione ma mancano delle competenze necessarie per commettere crimini informatici sono resi possibili dal crimine come servizio. Gosschalk ha proseguito: "L'economia per gli avversari è completamente cambiata a causa dell'enorme aumento del CaaS." "Attaccare le aziende è molto meno costoso e più efficace perché gli attacchi sono portati avanti da uno sviluppatore invece che da singoli cibercriminali."
Il volume di Bad Bot sta ancora aumentando, il che implica che i criminali li trovano redditizi. Peggiorerà perché la gen-AI farà sì che i bad bot si comportino meglio e perché l'espansione del CaaS renderà più numerosi gli operatori di bad bot. L'unico modo per impedire ai bot di accedere a bersagli umani o di sistema è rilevare e mitigare l'attività dei bad bot. Non faranno nulla se non è redditizio.
Comments