Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud enabled, ha reso noti importanti risultati di una indagine sui bot dannosi e sui modi in cui questi attacchi automatizzati si stanno evolvendo. Il report Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks, esplora i modelli di traffico emergenti, esempi reali di comportamento e rilevamento dei bot e le misure che i team IT dovrebbero intraprendere per proteggere le organizzazioni.
Il report esamina le tendenze attuali, come il volume di traffico proveniente da questi bot dannosi, da dove hanno origine gli attacchi bot e l’ora del giorno in cui è più probabile che si verifichino gli attacchi. Il rapporto analizza inoltre esempi live e illustra i passaggi che i team IT possono intraprendere e la tecnologia che dovrebbero utilizzare per fermare questi tipi di attacchi.
Uno sguardo approfondito al traffico bot
I ricercatori di Barracuda hanno analizzato i modelli di traffico nei primi sei mesi del 2021. Ecco alcuni dei punti chiave della loro analisi:
- I bot rappresentano quasi i due terzi del traffico Internet, con i bot dannosi che rappresentano quasi il 40% di tutto il traffico.
- Le applicazioni di e-commerce e i portali di accesso sono gli obiettivi più comuni dei bot persistenti avanzati.
- Il Nord America rappresenta il 67% del traffico di bot dannosi e la maggior parte di esso proviene da data center pubblici.
- La maggior parte del traffico bot proviene dai due grandi cloud pubblici, AWS e Microsoft Azure, in misura più o meno uguale.
- Poco più del 22% del traffico di bot dannosi proviene dall’Europa; il traffico di bot dannosi europei proviene con ogni probabilità da servizi di hosting o IP residenziali.
“Mentre alcuni bot come i crawler dei motori di ricerca sono innocui, la nostra ricerca rivela che oltre il 60% dei bot è dedicato a svolgere attività dannose su larga scala”, ha affermato Nitzan Miron, VP Product Management, Application Security di Barracuda. “Se non rilevati, questi bot dannosi possono rubare dati, influire sulle prestazioni del sito e persino portare a una violazione. Ecco perché è di fondamentale importanza rilevare e bloccare efficacemente il traffico dei bot”.
