Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Una nuova ricerca mostra che gli attacchi bot sono in aumento
Home » Security Blogger Network » Una nuova ricerca mostra che gli attacchi bot sono in aumento
Un aumento del volume e nuovi vettori di attacco significano che le aziende devono rimanere vigili per proteggere se stesse e i propri clienti.
Fai attenzione: gli attacchi bot sono in aumento.
Qui ad Arkose Labs siamo esperti nel rilevamento e nella lotta agli attacchi informatici, in particolare quelli effettuati dai robot informatici. Il nostro team monitora costantemente il panorama in evoluzione delle minacce online, utilizzando tecniche per identificare e neutralizzare le attività dei bot dannosi. Uno dei modi in cui rimaniamo aggiornati è monitorare la rete globale Arkose Labs, una vasta rete di fonti di dati e feed di intelligence che fornisce approfondimenti in tempo reale sui modelli di minaccia emergenti.
Negli ultimi sei mesi abbiamo assistito a una crescita esplosiva nell'accelerazione degli attacchi sulla nostra piattaforma. Sebbene una piccola parte di questo possa essere attribuita a un aumento naturale della crescita del traffico organico, i dati mostrano chiaramente che gli attacchi stanno aumentando a un ritmo più rapido rispetto al traffico benigno. Rispetto a solo un anno fa, gli attacchi informatici sono quasi quadruplicati e non mostrano alcun segno di rallentamento.
Fortunatamente, le aziende hanno la capacità di proteggersi dagli aggressori con le informazioni e gli strumenti giusti. Questo post del blog esplora le ragioni alla base della crescente prevalenza degli attacchi bot, esamina alcuni dei più recenti metodi di attacco ed esamina la tecnologia disponibile per rilevare e prevenire efficacemente gli attacchi informatici.
Ulteriori informazioni sulle tendenze degli attacchi odierni:
Le interazioni digitali hanno trasformato il modo in cui viviamo e lavoriamo. Ma la natura dinamica della tecnologia online ha anche creato opportunità per gli autori malintenzionati, in particolare i bot, di sfruttare le vulnerabilità. Gli operatori botnet utilizzano tecniche avanzate:
C’è anche la crescente disponibilità di piattaforme CaaS (Cybercrime-as-a-Service), che rendono facile anche per gli aggressori inesperti lanciare attacchi botnet. Queste piattaforme offrono framework botnet preconfigurati, interfacce intuitive e servizi come funzionalità DDoS in modo che gli aggressori possano configurare e controllare rapidamente le botnet senza competenze tecniche approfondite.
Accedendo a risorse preziose, informazioni finanziarie, dettagli dei clienti e altri dati che possono essere sfruttati o venduti sul mercato nero, i robot possono ottenere enormi guadagni monetari, il tutto infliggendo effetti devastanti ai loro obiettivi. Lo fanno attraverso una varietà di casi d’uso:
Acquisizione di account: questo è un tipo di furto di identità in cui i criminali ottengono l'accesso ai dati personali di qualcuno per commettere attività illegali. Una volta in possesso di queste credenziali, i criminali possono impersonare il proprietario dell'account (da cui il nome account takeover), portando potenzialmente a frodi finanziarie, transazioni non autorizzate o altre forme di comportamento illecito.
Credential stuffing: il credential stuffing è una tecnica di attacco informatico in cui nomi utente e password rubati da un sito Web vengono utilizzati per ottenere accesso non autorizzato ad altre piattaforme. Sfruttando la pratica comune del riutilizzo delle password, i criminali informatici utilizzano strumenti automatizzati per testare le credenziali rubate su più siti web. Ciò rappresenta un rischio significativo poiché le credenziali compromesse possono portare alla presa del controllo dell’account e alle conseguenti violazioni della sicurezza.
Frode tariffaria tramite SMS: chiamata anche frode tramite SMS o SMS pumping, questa minaccia comporta l'invio di messaggi di testo agli utenti di telefoni cellulari senza il loro consenso, addebitando loro tariffe maggiorate. Spesso utilizza codici brevi o numeri a tariffa maggiorata. I criminali informatici possono utilizzare phishing o malware per indurre gli utenti ad abbonarsi a servizi costosi o ad accettare inconsapevolmente di ricevere messaggi a tariffa più elevata.
Frode di nuovi account: questo attacco comporta la creazione di account falsi su piattaforme digitali per scopi illeciti che vanno oltre l'uso previsto. Ciò include la creazione di profili fasulli per il phishing, conti di gioco per l'accumulo di risorse guidati da bot e conti finanziari fraudolenti per ottenere credito. La creazione di frodi su nuovi account alimenta vari attacchi a valle, rendendola una sfida pervasiva da combattere per le aziende.