Scenario

Un’indagine di Barracuda rivela livelli elevati di traffico bot

Barracuda Networks ha reso noti importanti risultati di una indagine sui bot dannosi e sui modi in cui questi attacchi automatizzati si stanno evolvendo. Il report “Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks”, esplora i modelli di traffico emergenti, esempi reali di comportamento e rilevamento dei bot e le misure che i team IT dovrebbero intraprendere per proteggere le organizzazioni.

Il documento esamina le tendenze attuali, come il volume di traffico proveniente da questi bot dannosi, da dove hanno origine gli attacch e l’ora del giorno in cui è più probabile che si verifichino. Il rapporto analizza inoltre esempi live e illustra i passaggi che i team IT possono intraprendere e la tecnologia che dovrebbero utilizzare per fermare questi tipi di attacchi.

I ricercatori di Barracuda hanno analizzato i modelli di traffico nei primi sei mesi del 2021. I bot rappresentano quasi i due terzi del traffico Internet, con i bot dannosi che rappresentano quasi il 40% di tutto il traffico.

Le applicazioni di e-commerce e i portali di accesso sono gli obiettivi più comuni dei bot persistenti avanzati. Il Nord America rappresenta il 67% del traffico di bot dannosi e la maggior parte di esso proviene da data center pubblici.

barracuda

La maggior parte del traffico bot proviene dai due grandi cloud pubblici, AWS e Microsoft Azure, in misura più o meno uguale. Poco più del 22% del traffico di bot dannosi proviene dall’Europa; il traffico di bot dannosi europei proviene con ogni probabilità da servizi di hosting o IP residenziali.

«Mentre alcuni bot come i crawler dei motori di ricerca sono innocui, la nostra ricerca rivela che oltre il 60% dei bot è dedicato a svolgere attività dannose su larga scala» ha affermato Nitzan Miron, VP Product Management, Application Security di Barracuda.

«Se non rilevati, questi bot dannosi possono rubare dati, influire sulle prestazioni del sito e persino portare a una violazione. Ecco perché è di fondamentale importanza rilevare e bloccare efficacemente il traffico dei bot».