I bot esistono da decenni, ma si evolvono ogni anno in molteplici forme e utilizzi. La categoria comprende tutti i software, gli hardware e altri meccanismi che automatizzano compiti che solitamente sono eseguiti dagli esseri umani. Come dimostrano numerosi report di aziende specializzate in servizi internet, cloud e soluzioni di Internet security, i bot oggi sono responsabili di una percentuale significativa delle interazioni online (si sente anche parlare di un 50% medio, ma molto dipende dai singoli settori verticali.
Akamai, azienda che fornisce alle aziende servizi cloud che abilitano e proteggono la vita online, è tra i principali vendor che pubblicano regolarmente report sulla Internet Security e che confermano la crescita e la diversificazione del fenomeno dei bot. “Per ragioni commerciali non divulghiamo statistiche precise, ma possiamo affermare che in alcuni settori industriali il traffico generato su internet dai bot – sia positivo sia negativo – può raggiungere il 70% del totale, mentre in settori meno colpiti si può raggiungere comunque il 30%” spiega a ZeroUno Nicola Ferioli, Manager Solutions Engineering di Akamai.
Distinguere bot positivi e negativi
I bot non sono mai stati e non saranno mai esclusivamente dannosi. “I primi – ricorda Ferioli – sono stati i web crawler che, indicizzando le pagine web in modo automatico, hanno permesso la nascita dei motori di ricerca, creando una simbiosi positiva fra chi offre search services e chi ha interesse a portare all’attenzione degli utenti i propri contenuti. In anni più recenti sono stati sviluppati bot che permettono il web scraping, processo di estrazione automatica di dati da siti web. Questo ha permesso, per esempio, lo sviluppo dei siti di comparazione dei prezzi, molto diffusi in settori come quelli del travel e hospitality. Per un’azienda, c’è differenza se il web scraping viene effettuato da un comparatore indipendente, oppure invece viene attuato da un concorrente che punta a proporre prezzi più competitivi”.
Questi semplici esempi dimostrano come la crescita del numero di bot in attività possa rappresentare un’emergenza per gli imprenditori non solo quando causano DDoS (Distributed Denial of Service), cioè attacchi dove reti di bot (botnet) si connettono contemporaneamente allo stesso sito, provocando l’indisponibilità.
Bot che colpiscono il marketing e la comunicazione
La fantasia di chi è in grado di sviluppare bot causa “un continuo rincorrersi fra malintenzionati e esperti di sicurezza” sottolinea Ferioli. Un esempio eclatante è quello degli attacchi – condotti con botnet – alle flash sales, vendite di breve durata, che si svolgono generalmente in un giorno o in un fine settimana, durante le quali vengono offerti sconti importanti o occasioni d’acquisto uniche su una selezione di prodotti o servizi.
“Grazie alla velocità con cui i bot riescono a compiere operazioni sui siti di e-commerce – spiega l’intervistato – i proprietari di questi strumenti riescono ad accaparrarsi anche interi stock di beni in quantità limitata come biglietti di un concerto o, per citare un esempio molto noto, edizioni limitate di sneaker. Quasi sempre i prodotti accaparrati con i bot mirati alle flash sales finiscono per essere rivenduti a prezzi maggiorati sui siti di aste online. Ora, è vero che chi indice le vendite flash raggiunge i ricavi che si era prefissato, ma la clientela vera, rimasta delusa, può iniziare a nutrire sfiducia verso il marchio”.
Un altro esempio, citato in letteratura, su come anche bot non specificatamente progettati con scopi fraudolenti possono generare contraccolpi negativi sul business delle aziende, è quello dei bot che analizzano gli annunci pubblicitari online. Anche questi, infatti, generano impression su tali annunci, ma le loro visite non si convertono in vendite, confondendo così le idee di chi deve valutare l’interesse per i prodotti o servizi pubblicizzati o l’efficacia della comunicazione.
Bot a scopi fraudolenti e soluzioni
Ovviamente esistono, e sono i più temibili, i bot che mirano a favorire attività criminali. Sono, oltre quelli che provocano attacchi DDoS, i bot per l’account takeover (l’appropriazione di account), che preludono al furto di numeri di carte di credito o all’accesso a conti bancari per spostare denaro. Ma come combattere il fenomeno dei bot malevoli?
“Il suo aumento – risponde Ferioli – è in fase di impennata grazie anche al fatto che la tecnologia utilizzata dalla maggior parte dei bot non è particolarmente sofisticata e personalizzata, al punto che ora si può persino noleggiare, anche a giornata, su siti neanche particolarmente nascosti. Ma il costante aumento del numero di attacchi e la loro sempre maggiore, soprattutto nei confronti di alcuni settori, può rendere non fattibile, per una singola azienda, affrontare questo fenomeno internamente. Per prima cosa per via degli attacchi molto numerosi effettuati con bot differenti ogni giorno; in secondo luogo perché, se è vero che le competenze richieste a chi affronta i bot sono quelle tipiche di un esperto di cyber security, questi esperti sono rari e costosi”.
Più semplice, quindi, affidarsi ai vendor che, tramite i loro molteplici punti di osservazione sul cloud riescono – grazie anche a un uso sempre più intensivo dell’AI – a effettuare intelligence collettiva sui bot zero-day e a bloccarli, o mitigarne l’impatto, o aggiornando le suite di Bot Management installate presso gli utenti (spesso molto semplici da configurare nelle regole anche dagli end-user) o a combatterli in outsourcing con i propri SOC.