Non tutti i bot sono cattivi, ci sono buoni bot, come quelli utilizzati dai motori di ricerca e dai servizi di comparazione dei prezzi. Ma i robot cattivi stanno diventando sempre più un problema, sia che si tratti di acquistare console di gioco o biglietti per concerti (mi dispiace ancora di aver perso i biglietti per gli AC/DC) o di automatizzare gli attacchi contro di loro. API). I bot erano un investimento costoso per i criminali, ma ora puoi noleggiare i bot e l'infrastruttura di cui hanno bisogno come servizio completo. I criminali li usano in molti modi e i classici attacchi bot perseguono sempre qualsiasi tipo di prodotto limitato. Ad esempio, all'inizio della pandemia di COVID-19, alcuni servizi di shopping online in India hanno trovato slot di consegna occupati da bot e offerti per la rivendita a persone disperate. Anche le schede grafiche AMD e la PlayStation 5 di Sony sono state vittime di bot di speculazione. AMD ha persino raccomandato ai rivenditori di passare per la prima volta all'elaborazione manuale degli acquisti per verificare che gli ordini provenissero effettivamente da singoli clienti. E ho menzionato quei biglietti per gli AC/DC? Tuttavia, il bot moderno è molto più complesso e sofisticato di un semplice scraper o di uno strumento di acquisto online automatizzato. Sono utilizzati per sondare l'infrastruttura IT delle aziende XNUMX ore su XNUMX. Cercano punti deboli nelle credenziali per supportare gli account utente. E stanno prendendo di mira sempre più le API, sia per supportare gli account che per aggirare le tradizionali configurazioni di sicurezza informatica.
Robot moderni e avanzati
Anche i fornitori di bot di oggi si sono evoluti: sono molto professionali e ben organizzati. Mantengono anche l'orario d'ufficio standard e non lavorano solo nel cuore della notte. I fornitori vendono bot attraverso mercati online e alcuni offrono garanzie di rimborso. Alcuni fornitori di bot hanno linee di assistenza 24 ore su 7, XNUMX giorni su XNUMX se non riesci a far fare al tuo bot ciò che desideri. Imitano molti dei processi dei fornitori di software professionali, come l'automazione del test dei loro prodotti. Ma ottenere un bot è solo metà della battaglia. I criminali hanno bisogno di un'infrastruttura per gestirli. L'ultima generazione di robot funzionerebbe da un data center o server compromesso. Ciò li ha resi relativamente facili da identificare e bloccare tramite indirizzo IP. I bot moderni sono spesso legati a identità, credenziali e account e-mail online apparentemente legittimi per aggirare le protezioni di base e l'ultima versione di reCAPTCHA. Sono legati ad account Internet domestici compromessi e il loro traffico proviene da migliaia di indirizzi IP diversi e apparentemente legittimi, rendendo la difesa molto difficile. Tutto ciò significa che i bot svolgono un lavoro straordinariamente efficiente nascondendosi nel traffico del browser standard. Ciò rende difficile difendersi da essi, soprattutto se non si desidera irritare clienti o utenti con costose procedure di identificazione o rischiare di bloccare il traffico legittimo.
Modi in cui i robot dannosi possono danneggiare le aziende
Mentre molte organizzazioni sono state tradizionalmente i bersagli principali, i bot dannosi sono una minaccia in ogni settore. Come i normali attacchi informatici umani, i bot possono danneggiare la tua azienda in vari modi, tra cui: • I bot fraudolenti con buoni regalo possono abusare delle funzionalità di controllo del saldo dei buoni regalo per testare un gran numero di potenziali numeri di carta. Quando viene trovata una corrispondenza, il saldo viene utilizzato per effettuare acquisti fraudolenti online. • I bot per frodi con carte di credito utilizzano spesso i dati delle carte rubate per acquistare prodotti e servizi online. Milioni di dettagli di carte di credito vengono venduti online ogni anno e i bot possono essere facilmente utilizzati per testarli su larga scala. • Attacchi di credenziali o bot di dirottamento di account, che sono simili alle frodi con carte di credito in quanto utilizzano attacchi di "credential stuffing" con nomi utente e password rubati. Quando si verifica una connessione riuscita, l'account viene rilevato rapidamente. A seconda del sito Web attaccato, gli account compromessi possono essere utilizzati per frodi finanziarie, spam, estorsioni, attacchi di riutilizzo delle password e altre attività dannose. • I bot per la creazione di account creano account gratuiti da utilizzare per inviare spam o sfruttare le promozioni "nuovo account". • I robot scratch vengono utilizzati per rubare dati dai siti Web, il più delle volte relativi ai prezzi. Questa tecnica viene utilizzata dalle organizzazioni ingannevoli per aiutarle a ridimensionare la concorrenza o raccogliere informazioni. Nel settore finanziario, molti hedge fund utilizzano robot scratch per raccogliere informazioni su cui basare le decisioni di investimento.
Spam bot e click bot
Gli spambot si dividono in due categorie principali: • Bot che raccolgono indirizzi e-mail da aggiungere agli elenchi di spam. • Bot che abusano dei moduli di commento su blog e siti Web per pubblicare annunci o URL dannosi. I clickbot vengono utilizzati per due scopi principali: • Guadagnare denaro. I truffatori possono facilmente aggiungere annunci pay-per-click ai propri siti Web e utilizzare i robot per aumentare le percentuali di clic. • Targettizza le aziende che pagano per gli annunci PPC. Queste aziende pagano la rete pubblicitaria (ad esempio, Google Ads) ogni volta che qualcuno fa clic sui loro annunci. I clickbot vengono utilizzati per gonfiare artificialmente il costo della pubblicità senza generare traffico effettivo. • I bot per i pagamenti e l'abuso di app sono generalmente molto sofisticati e vengono utilizzati per una varietà di scopi dannosi. Nell'e-commerce vengono spesso utilizzati per manipolare i prezzi e acquistare prodotti o servizi a prezzi scontati.
Difenditi dai bot
La difesa della tua infrastruttura dagli attacchi dei bot dovrebbe essere vista come una parte cruciale delle tue difese olistiche. Sebbene molte suite di sicurezza affermino di offrire la protezione dai bot come standard, dovresti fare qualche ricerca su ciò che stai ricevendo. Le organizzazioni hanno bisogno di una protezione che combini identificatori di bot integrati con intelligenza artificiale basata su cloud e sistemi di machine learning per rilevare gli attacchi dei bot. Utilizza i dati di un'enorme rete di honeypot per rilevare i bot noti e consente inoltre di autorizzare i bot approvati tramite IP o URL. Fornisce una dashboard chiara per tenere traccia dell'attività del bot, dell'origine e di applicazioni specifiche. Per proteggere le aziende dai bot dannosi, i leader aziendali hanno bisogno di controllo completo e informazioni approfondite sull'ampia gamma di bot che colpiscono il loro sito Web ogni giorno. I bot dannosi noti vengono bloccati all'istante, mentre i bot sconosciuti vengono identificati e mitigati in media in cinque secondi. Ciò è essenziale poiché vengono costantemente sviluppati nuovi robot per aggirare controlli o intese inferiori. Con gli strumenti e le applicazioni giusti, le organizzazioni possono migliorare la loro sicurezza con migliori prestazioni del sito Web e un'esperienza utente per i clienti reali, difesa in tempo reale contro tutte le attività dannose basate su bot e il potere di classificare, gestire e bloccare i singoli bot.