23 Novembre 2021 / 6 minuti

BOT MALEVOLI, attaccano soprattutto in orario d’ufficio e gli e-commerce: perché?

Con la Legge di Bilancio 2022 approvata dal Governo, sono state introdotte alcune novità interessanti riguardanti gli incentivi per tutte le aziende che investiranno nella formazione 4.0. Ecco in cosa consistono e come poterli ottenere .

Nessuno è al sicuro dai cybercriminali. Occorre prima di tutto sapere che il 40% di tutto il traffico su Internet è prodotto da bot malevoli, creati per eseguire web scraping, ovvero acquisire account e sferrare attacchi Distributed Denial of Service, i famigerati DDoS, piazzando così l’Italia come il secondo paese europeo più sanzionato per il furto di dati sensibili. Soltanto l’anno scorso, durante la pandemia, i casi trattati dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture della polizia postale, il Cnaipic, sono stati oggetto di un incremento allarmante: +246% rispetto al 2019 e +78% di persone indagate (fonte: LaVerità). Ma il 2021 è stato anche peggio.

A rischio il lavoro d’ufficio

I bot rappresentano uno strumento potentissimo nell’arsenale di attori malevoli che li utilizzano per molteplici finalità. L’analisi di questi bot è fondamentale per comprendere come le organizzazioni li utilizzano e con quali finalità, ma soprattutto affinché si possano adottare misure in grado di mitigarne gli effetti sulle strutture che esponiamo online”, mette in guardia Pierluigi Paganini, analista esperto di cyber security. “Un dato interessante è quello che i bot malevoli seguono le dinamiche di una giornata lavorativa standard con l’intento di confondere il traffico malevolo con quello che normalmente si osserva online per attività legali. Questa informazione è essenziale per individuare la minaccia ed implementare le necessarie misure di sicurezza. Qualunque infrastruttura online è potenzialmente esposta a questa minaccia, sempre più insidiosa perché difficile da discernere dal traffico legittimo”, sottolinea Paganini.

Non soltanto sono finiti nel mirino dei cybercriminali gli archivi informatici della Regione Lazio e il sito Web della SIAE, la società a tutela dei diritti d’autore degli autori ed editori. Nei primi sei mesi dell’anno sono stati denunciati 2.982 attacchi che rappresentano quasi il 74% di quelli rilevati nell’intero 2020 e più di 300 tra queste vittime, sono infrastrutture istituzionali, operatori di servizi essenziali, pubbliche amministrazioni locali e infrastrutture sensibili. L’89%, invece, degli attacchi ha coinvolto privati e aziende.

Sembra, infatti, secondo un report di Barracuda Networks, che i cybercriminali configurano i loro bot per sferrare attacchi automatici durante le ore di ufficio, proprio per mascherare il traffico dannoso con quello consueto.

Mentre la pandemia stravolgeva il mondo e la quotidianità, offrendo a molti lavoratori lo smart working come ancora di salvezza, i malavitosi hanno approfittato del lockdown per sferrare pericolosi cyberattacchi.

Quali sono i principali bot malevoli?

Gli attacchi informatici sono mutati negli ultimi anni. A quanto pare, alcuni bot malevoli fingono di essere scanner di vulnerabilità: usano un comune browser standard per sferrare attacchi “base”. Per esempio, mascherandosi sotto le mentite spoglie di Internet Explorer su Windows 10, un tipo di bot stava sferrando il proprio attacco, usando credenziali rubate dalla pagina di login.

Questo tipo di attacco si chiama generalmente “web scraping” o anche web harvesting o web data extraction. In pratica è una tecnica di estrazione di dati da un sito internet tramite programmi software che analizzano il codice sorgente delle pagine, raccogliendo i dati di interesse e, talvolta, l’intera struttura del sito.

Uno dei bot tracciati, era stato realizzato per trafugare dati, determinare le performance di un sito internet, alterare la concorrenza nell’e-commerce o addirittura indurre a un data breach, soprattutto, come detto, per colpire negli orari d’ufficio. Ma tra le vittime di questo particolare bot malevole era destinato al price scraping su un negozio di e-commerce, precisamente un discount di prodotti Apple dell’Europa dell’Est.

Il bot, fingendosi un utente reale che naviga per fare shopping in rete, estrae informazioni, a partire dai prezzi, dal catalogo web di ogni concorrente, monitorando quando i listini dei competitor salgono e scendono. Con il price scraping, il bot modifica in maniera dinamica i propri prezzi, ogni volta che lo fanno i player rivali, alterando la concorrenza.

In questo modo, è chiaro, lo scopo è danneggiare i competitor, suggerendo agli utenti una flessibilità e una supponente più vantaggiosa scelta. Ma lo scraping dei prezzi, va detto, è illegale.

Ci sono molti modi per bloccare i bot malevoli, migliorando l’esperienza utente e la tua sicurezza generale.

Contattaci per sapere le nostre proposte tramite la nostra form.