Più della metà del traffico Web non è composta esseri umani, ma da bot. Sono software robot i cui effetti sul mondo Web e sul business possono essere molto positivi, o decisamente molto rischiosi, per la continuità delle attività sulla Rete.

I bot infatti possono essere usati in modo lecito (good bot) o illecito (bad bot). I bad bot in ambito Internet costituiscono vere e proprie forme di malware utilizzate per danneggiare, indirettamente o direttamente, le aziende che espongono su Internet i propri servizi.

Bot malevoli vs. bot benevoli: il fenomeno

L’aumento e l’evoluzione del traffico globale dei bot portano ad una crescente importanza del loro impatto complessivo sul business online. I bot possono essere suddivisi in due categorie:

  • Good bot: aiutano nella crescita e sviluppo dei siti Web, effettuando la scansione delle pagine del sito per determinare le classifiche Serp, mantenere i dati aggiornati in tempo reale, aumentare la visibilità delle proprie pagine Web, o aiutare i consumatori a trovare il prezzo migliore per un prodotto;
  • Bad bot: costituiscono ad oggi una delle minacce più rilevanti per le aziende che operano online. Il traffico bot dannoso può ridurre le prestazioni di un sito Web, fornire informazioni non veritiere sulla giacenza dei prodotti vendibili online o sul contenuto del sito (Web defacement), compromettere i dati personali, e altro ancora.

Secondo il Web Application Security Report di Radware, il 79% delle aziende intervistate non è in grado di distinguere con precisione tra bot buoni e cattivi. Una distinzione che tuttavia diventa imperativa, se consideriamo che bloccare in toto la navigazione del proprio portale Web da parte di bot significa perdere significanti opportunità di sviluppo del proprio business su Web.

Gli impatti sul business online

Secondo i rispondenti alla terza edizione del Barometro Cybersecurity, ricerca condotta da NetConsulting cube, Eucacs (European Center for Advanced Cybersecurity) e InTheCyber, gli attacchi non targetizzati  e targetizzati a Web e mobile application, hanno rappresentato rispettivamente il 28% e il 14% dei principali tentativi di attacco rilevati nel 2019. Il mezzo con cui queste tipologie di attacchi sono compiuti è frequentemente composto da bot “cattivi”.

Le attività malevole compiute dai bad bot comprendono un vasto spettro di attività, con differente impatto sull’operatività del sito Web, ma tutte sicuramente lesive per la competitività del business online delle aziende. Tra queste è possibile includere:

  • Account Takeover, per ottenere l’accesso non autorizzato agli account dei clienti. Si distingue in Credential Stuffing (quando si conoscono già le credenziali e si effettua un solo tentativo di accesso) e Credential Cracking (quando si conosce solo la username, e si tenta ripetutamente l’accesso tramite l’inserimento automatico delle password più comunemente utilizzate);
  • Account Creation, creazione randomica di account formati da username e password;
  • Dos Attack, per degradare l’uso di applicazioni/servizi dei clienti esaurendo le risorse di sistema, intaccando Api, data base e altre risorse critiche. In questi casi, la user experience dell’utente che prova ad accedere ad un portale Web risulta molto rallentata, con il rischio di interrompere la navigazione e proseguire contattando il portale di un concorrente;
  • Gift Card Fraud, per decifrare il codice associato alle gift card (coupon e codici voucher) e utilizzarlo per fare acquisti a proprio favore, mentre il “legittimo proprietario” del voucher non potrà più utilizzarlo in seguito;
  • Price Scraping, per  rubare in automatico informazioni sui prezzi e influenzare le decisioni di acquisto dei clienti, ad esempio proponendo lo stesso articolo ad un prezzo inferiore;
  • Content Scraping, per rubare i contenuti  e riprodurli illegalmente su siti Web fantasma;
  • Digital AD Fraud, frodi pubblicitarie digitali per creare false impressioni, false attese e generare clic illegittimi sui siti Web, sulle relative mobile app o le pagine social di un’azienda;
  • Denial of Inventory, fornire informazioni fasulle sulla disponibilità di prodotti a magazzino, tramite la creazione di tentativi di acquisto multipli, al fine di  mostrare il prodotto come “esaurito” quando, nella realtà, è ancora disponibile;
Tipologie di attività compiute da bad bot per alcuni settori di business, Fonte: NetConsulting cube su Radware, 2020
Tipologie di attività compiute da bad bot per alcuni settori di business, Fonte: NetConsulting cube su Radware, 2020

Uno dei più noti esempi reali di attacco compiuto da bot è costituito dal caso British Airways: a settembre 2018 la nota compagnia aerea è stata vittima di un data breach che ha coinvolto almeno 380.000 clienti. Gli attaccanti si sono serviti di un bot composto da cinque righe in codice java, aggiunte alle librerie ospitate sul server Web per collegarsi al momento dell’invio del form di pagamento da parte dei clienti, e rubare così informazioni relative alle carte di credito, incluso il codice di verifica.

Mentre sempre molto noti sono, nel settore dell’intrattenimento, i casi di acquisto automatico tramite bot, e rivendita sul Web a prezzi spropositati di biglietti per eventi come la prima di Avengers: Endgame, nel 2019, o di concerti di band come i coreani Bts, Ed Sheeran o Coldplay.

L’evoluzione dei bad bot

Come per tutti gli attacchi informatici, anche i bad bot diventano sempre più sofisticati con l’evolversi delle misure di protezione associate. Si passa così da bot di prima generazione, composti da uno due indirizzi IP in grado di eseguire migliaia di visite a pagine Web, fino ai bot di quarta generazione, capaci di imitare i movimenti randomici del mouse di un essere umano, ed ingannare così gli strumenti anti-bot meno sofisticati adottati per la protezione dei siti Web.

Per contrastare bot di quarta generazione è sempre più necessario ricorrere a sistemi avanzati di analisi del comportamento (Idba, Intent-Based Deep Behavioral Analysis), modelli di machine learning semi-supervisionati dall’essere umano, per identificare e gestire i bot malevoli riducendo il numero di falsi positivi.

Evoluzione dei Bad Bot, Fonte: NetConsulting cube su Radware, 2020
Evoluzione dei Bad Bot, Fonte: NetConsulting cube su Radware, 2020

Bot management, gestire, non bloccare

Lo scenario attuale mostra come le soluzioni di gestione dei bot dedicate/specializzate siano sempre più indispensabili per garantire la continuità del business aziendale. Sempre più i bad bot prendono infatti di mira non solo i siti Web, ma anche le applicazioni Mobile e gli ecosistemi basati su Api (Application Programming Interface). Al contempo, non è possibile bloccare indistintamente tutto il traffico Web che si presume generato da bot – sia esso “good” o “bad”, con il rischio di ridurre la User Experience e lo sviluppo di siti e applicazioni.

Come evidenziato in precedenza, i bad bot più sofisticati possono imitare il comportamento umano, e di conseguenza ingannare facilmente le soluzioni di sicurezza informatica convenzionali,o i sistemi antibot disponibili all’interno di un pacchetto di soluzioni di sicurezza generiche.

La creazione e la gestione di una soluzione verticale di mitigazione e gestione dei bot richiede un utilizzo intensivo delle risorse informatiche e umane, oltre all’ottimizzazione continua e la gestione delle eccezioni per evitare falsi positivi. Una vera e propria strategia di gestione dei bot che non può mancare per tutte le aziende dove l’online costituisce un canale privilegiato per lo sviluppo del proprio business.

Non perdere tutti gli approfondimenti della Room Radware Map Your Security

© RIPRODUZIONE RISERVATA