Nel 2023, i bot hanno letteralmente preso il controllo del traffico su Internet. Questo almeno è quanto riportato dalla società di sicurezza Thales, ovvero che quasi la metà di tutto il traffico web è stato generato da questi automatismi digitali, un aumento del 2% rispetto all’anno precedente. È una tendenza che sta diventando sempre più preoccupante: ormai da cinque anni consecutivi il traffico web proveniente dai bot sta crescendo, mentre quello generato dagli utenti umani è in costante calo.
E le conseguenze non si fanno certo attendere: miliardi di dollari di perdite annuali per le aziende, che si trovano sotto attacco costante. Gli aggressori digitali si concentrano su ogni varco disponibile: siti web, API, applicazioni. Una delle armi preferite sono gli attacchi di takeover degli account (ATO), che nel 2023 sono aumentati del 10%. E non solo: il 44% di questi attacchi ha puntato dritto agli endpoint API, le porte d’ingresso privilegiate per i cybercriminali.
Che fine hanno fatto gli umani?
Una delle ragioni di questa escalation è l’impiego sempre più diffuso dell’Intelligenza Artificiale. Questa tecnologia sta alimentando una nuova generazione di bot, diventati ancora più sofisticati e pericolosi. Con l’uso di modelli di linguaggio avanzati questi bot sono in grado di sfruttare le falle nei sistemi aziendali, mettendo a rischio i dati e la sicurezza degli account, sono inoltre in grado di superare le normali e prevedibili difese contro i bot meno evoluti.
Tra le vittime più colpite ci sono i settori dei servizi finanziari, dei viaggi e dei servizi aziendali. Gli attacchi agli API sono diventati una vera e propria piaga, permettendo ai criminali informatici di accedere direttamente a dati sensibili bypassando ogni controllo, con conseguenze spesso disastrose per le aziende e anche per la fiducia dei consumatori.
È una situazione davvero critica, che evidenzia quanto sia vulnerabile il nostro mondo digitale nonostante la corsa all’innovazione costante possa illuderci del contrario. Ma c’è anche una nota positiva: le stesse tecnologie che vengono sfruttate dagli aggressori possono essere utilizzate anche per difendersi. L’Intelligenza Artificiale, ad esempio, può essere un’arma potente nella lotta contro il crimine informatico se si sa come sfruttarla.
Proteggersi dall’innovazione costante dei bot
E’ arrivato il momento di investire in soluzioni avanzate di sicurezza informatica e adottare una strategia più proattiva nei confronti di questi malintenzionati, che sono sempre più avvantaggiati dalle innovazioni tecnologiche nelle loro imprese illegali. Questo è l’unico modo per affrontare le nuove sfide del mondo online e per proteggere i nostri dati e la nostra privacy.