Secondo i risultati dell’Imperva Bad Bot Report 2024 realizzato da Thales, azienda attiva nel settore della cybersecurity, quasi la metà (49,6%) di tutto il traffico Internet nel 2023 proveniva da bot, con un aumento del 2% rispetto all'anno precedente.
Per il quinto anno consecutivo, la percentuale di traffico web associato ai bot dannosi è cresciuta al 32% nel 2023, rispetto al 30,2% del 2022, mentre il traffico proveniente da utenti umani è sceso al 50,4%. Il traffico automatizzato costa alle organizzazioni miliardi di dollari all’anno a causa di attacchi a siti web, Api e applicazioni. “I bot sono una delle minacce più pervasive e in crescita che ogni settore deve affrontare – afferma Nanhi Singh, general manager, application security di Imperva, società del Gruppo Thales – al semplice web scraping alla creazione di account dannosi, allo spam e all’impossibilità di utilizzare i servizi di rete, i bot hanno un impatto negativo sulle organizzazioni, colpiscono i servizi online e richiedono grandi investimenti per supporto ai clienti e le infrastrutture. Le organizzazioni devono affrontare in modo proattivo la minaccia dei bot dannosi, poiché gli aggressori si concentrano sugli abusi relativi alle Api che possono portare alla compromissione dell’account o all’esfiltrazione dei dati”.
I Paesi che hanno registrato i livelli più alti di traffico di bot dannosi nel 2023 sono Irlanda (71%), Germania (67,5%) e Messico (42,8%). Anche gli Stati Uniti hanno registrato un rapporto leggermente più alto di traffico di bot dannosi, pari al 35,4% rispetto al 2022 (32,1%). La rapida adozione dell’AI generativa e dei modelli linguistici di grandi dimensioni (Llm) ha portato il volume dei bot semplici ad aumentare al 39,6% nel 2023, rispetto al 33,4% del 2022. La tecnologia utilizza web scraping bots e crawler automatizzati per alimentare i modelli di addestramento, consentendo al contempo agli utenti non tecnici di scrivere script automatizzati per uso personale.
Ogni settore ha un problema con i bot: per il secondo anno consecutivo, il gaming (57,2%) ha registrato la percentuale maggiore di traffico di bot dannosi. Nel frattempo, la vendita al dettaglio (24,4%), i viaggi (20,7%) e i servizi finanziari (15,7%) hanno registrato il volume più elevato di attacchi bot. La percentuale di bot dannosi avanzati, quelli che imitano da vicino il comportamento umano ed eludono le difese, è stata più alta sui siti web governativi (75,8%), entertainment (70,8%) e servizi finanziari (67,1%).
