I risultati dello studio Bad Bot Report 2024 di Imperva, società che fa capo a Thales, sono particolarmente preoccupanti perché evidenziano quanto la diffusione dei bot sia stata favorita dalla crescita dei modelli di Intelligenza Artificiale Generativa. Nel corso del 2023 quasi la metà del traffico Internet, il 49.6%, sarebbe stato prodotto dai bot.
L’incremento rispetto al 2022 sarebbe stato di circa 2 punti percentuali mentre, nel contempo, il traffico generato dagli esseri umani avrebbe registrato un decremento. Per quanto riguarda la sicurezza, il 32% del traffico complessvo sarebbe stato prodotto da bot realizzati con intenti malevoli, con una crescita che ormai prosegue da ben 5 anni.
Bots now make up 50% of internet traffic!
In the 2024 Imperva Bad #Bot Report, find out how bots are becoming even more sophisticated by mimicking human behavior and represent a an ever-greater risk to businesses.
Get your copy now!?? https://t.co/YsEUne9IUb pic.twitter.com/ubzjvAdygL
— Thales Group (@thalesgroup) April 16, 2024
Il Paese più colpito in assoluto da questo fenomeno sembrerebbe essere l’Irlanda con un peso del traffico da bot sul totale pari al 71%. Non se la caverebbero bene neanche la Germania, a poca distanza con il 67.5% e il Messico con il 42.8%, mentre il maggior numero di attacchi da bot sarebbe indirizzato contro Stati Uniti, Olanda e Australia.
Per quanto riguarda i settori target, quello più interessato in assoluto sarebbe il gaming per il quale il numero di bot sfiorerebbe il 60%, seguirebbero il retail, il turismo e i servizi finanziari. I bot sarebbero protagonisti inoltre di circa 1/3 degli attacchi rivolti verso le API (Application Programming Interface) per l’interazione tra App e servizi.
Dati gli andamenti registrati, a breve il traffico da bot dovrebbe superare quello umano, quando utilizzati con intenti dannosi essi sono spesso mirati all’acquisizione di account aziendali, un fenomeno cresciuto del 10% nel corso del 2023 e rivolto soprattutto contro gli endpoint API che fungono da punto di accesso tra client e Web service.