LOGIN
Sempre più servizi online sono automatizzati grazie all'uso dei cosiddetti "bot", cioè quei software dotati di diversi livelli di intelligenza artificiale che vengono utilizzati per simulare il comportamento umano. Tra i tanti usi legittimi dei bot i più famosi sono due: il servizio clienti e gli assistenti digitali. Usare i bot al posto degli umani per gestire le richieste al servizio clienti, ad esempio quelle che arrivano dalle chat, permette alle aziende di ridurre molto del lavoro facendolo fare al software. I bot, in questo caso, vengono programmati per rispondere alle domande tipiche degli utenti, con delle risposte base che nella maggior parte dei casi sono sufficienti a risolvere i problemi degli utenti (che spesso non si accorgono nemmeno del fatto che si stanno rapportando con un bot).
Gli assistenti digitali, invece, sono più raffinati e sono in grado di svolgere più compiti, comprendere una gran quantità di parole e frasi, dare risposte maggiormente circostanziate. I vari Siri, Alexa e Google Assistant sono i bot commerciali attualmente più evoluti. Esistono, però, anche altri tipi di bot che non svolgono affatto compiti utili per l'utente umano. Sono i cosiddetti "bad bot" e sono il lato cattivo dell'intelligenza artificiale. E sono anche molti, moltissimi secondo l'ultima ricerca di Distil Network intitolata "Bad Bot Report 2019: The Bot Arms Race Continues". Dalla ricerca emerge che nel 2018 i bot, sia buoni che cattivi, hanno generato il 37,9% del traffico Internet globale e, sempre nel 2018, il 20,4% delle richieste di accesso ai siti Web proveniva da bad bot.
Cosa fanno i bad bot
Essendo cattivi, i bad bot fanno cose cattive: tentano di mettere in atto frodi, di violare la sicurezza dei siti, di inviare spam e di veicolare campagne di phishing. Il tutto in maniera automatizzata e su larga scala. Un'altra cosa che i bad bot fanno benissimo sono le frodi pubblicitarie: siccome chi si fa pubblicità online paga per ogni singolo click ricevuto sul proprio banner, basta lanciare un bot che simula i click per truffare le aziende e fargli arrivare un conto salatissimo.
Dalla ricerca di Distil Networks emerge che il settore economico più preso di mira dai bot è quello finanziario: il 42,2% del traffico che ricevono i siti di questo settore proviene da bot cattivi, l'1,6% da bot buoni e il restante 56,2% da umani. Anche i siti di ticketing non se la passano bene: 39,9% del traffico da bot cattivi, 3,5% da bot buoni e 57,2% da umani.
Sono sempre più sofisticati
Distil Networks ha classificato i bot in base al loro livello di sofisticazione, cioè in base alla loro capacità di imitare gli umani al fine di non essere scoperti dai sistemi di sicurezza a protezione dei siti Web. Nel 2018 i bot più semplici hanno generato il 26,4% del traffico complessivo da bad bot, mentre il 52,5% di tale traffico proveniva da bot classificati come "moderatamente sofisticati". Se aggiungiamo il restante 21,1% rappresentato dai bot molto sofisticati, scopriamo che il 73,6% dei bot analizzati possono essere classificati come "Advanced Persistent Bot" (APB).
Gli APB sono in grado di cambiare il loro indirizzo IP in maniera random, di cambiare identità digitale e di copiare il comportamento umano. Ad esempio imitare il modo in cui noi umani usiamo il mouse. "Queste tattiche - spiegano gli analisti di Distil Networks - vengono utilizzate per cercare di apparire come utenti legittimi al fine di realizzare frodi pubblicitarie, attacchi a forza bruta contro account online, data mining competitivo, frodi sulle transazioni, spam e campagne di phishing".
Da dove vengono i bad bot
Il 18% dei bot analizzati nella ricerca usa un server di Amazon (nel 2017 era il 10,62%). Oltre metà dei bot, il 53,4%, proviene dagli Stati Uniti (seguiti da Olanda e Cina). Il 50% dei bad bot usa Google Chrome come browser e il 73,6% proviene da un data center. Si tratta, quindi, di operazioni su larga scala e ben organizzate per fini (illegali) economici.
Cosa rischiamo con i bad bot
Potresti pensare che, in fin dei conti, i bad bot non possono danneggiarti personalmente e che quindi puoi anche non far caso a questo problema. Ma non è così, come spiega il CEO di Distil Networks Tiffany Olson: "Man mano che la sofisticazione cresce, aumenta anche l'ampiezza delle industrie colpite da robot cattivi. Quando un'attività online critica, come la registrazione degli elettori, può essere compromessa a causa della attività dei bad bot, non diventa più una sfida da affrontare domani. Ora è il momento di capire di cosa sono capaci i robot e ora è il momento di agire".
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.
