Nel 2023, quasi la metà (49,6%) di tutto il traffico Internet è stato generato da bot, segnando un incremento del 2% rispetto all'anno precedente. Questo dato emerge dall'analisi globale del traffico bot condotta da Thales, una società di sicurezza informatica.
Questo aumento è parte di una tendenza preoccupante: per il quinto anno consecutivo, la quota di traffico web associato ai bot maligni è cresciuta fino al 32%, mentre il traffico umano è diminuito al 50,4%. Questo implica costi significativi per le organizzazioni, poiché gli attacchi dei bot si concentrano su siti web, API e applicazioni, comportando miliardi di dollari in perdite annuali.
Un dato allarmante è la crescita degli attacchi di takeover degli account (ATO), che nel 2023 hanno registrato un aumento del 10%. Inoltre, il 44% di tutti gli attacchi ATO ha preso di mira gli endpoint API, rispetto al 35% del 2022.
L'uso crescente dell'Intelligenza Artificiale generativa ha portato a un aumento dei bot semplici, che passano dal 33,4% al 39,6% nel 2023. Questa tecnologia, insieme a modelli di linguaggio di grandi dimensioni (LLM), alimenta la creazione di bot che sfruttano vulnerabilità logiche di business, rappresentando un grave rischio per la sicurezza dei dati e degli account.
Le industrie più colpite sono quelle dei Servizi Finanziari, dei Viaggi e dei Servizi Aziendali. Gli attacchi agli API, che consentono ai cybercriminali di ottenere un accesso diretto ai dati sensibili, sono una delle vie preferite per gli attacchi bot.
Ancora una volta, dunque, gli strumenti tech più moderni si rivelano armi a disposizione dei criminali informatici. È anche il caso delle IA, che fortunatamente sono strumenti altrettanto validi anche nella lotta al crimine informatico.