Attacchi e frodi bot
Secondo alcune stime il traffico Internet generato dai bot interessa fino al 50% del totale del traffico Internet a livello mondiale. Ma cosa sono i bot? Perché è importante salvaguardare le proprie reti da attacchi e frodi bot? In questo articolo capiamo cosa sono i bot, quando possono avere effetti positivi e come FlashStart ci aiuta a garantire la sicurezza della rete contro gli attacchi e le frodi bot.
1. Bot: che cosa sono?
I bot e, più in particolare, i bot Internet, sono programmi che portano a termine compiti specifici in modo automatico. Funzionano attraverso Internet e oggigiorno sono talmente diffusi da aver portato alla nascita di vocabolario specifico. Ad esempio, “traffico bot” viene usato per indicare il traffico generato da questi programmi automatici verso specifici siti, piattaforme o applicazioni.
Non si sa con certezza quale parte del traffico Internet a livello mondiale sia legata ai bot, ma vari siti riportano stime che variano tra il 30 e il 50%, dunque una percentuale molto alta. E sebbene oggi la parola bot sia spesso associata a immagini mentali negative, il termine bot si riferisce ad uno strumento neurale che di per sé non è né buono né cattivo, ma semplicemente si occupa di eseguire compiti relativamente semplici ed altamente ripetitivi ad una velocità estremamente alta.
1.1 Googlebot: un esempio di bot utile agli utenti
Piattaforme come Google e Facebook utilizzano i bot “a fin di bene”, quindi per fornire un servizio migliore a beneficio dell’utente. Nel caso di Google, ci sono due Googlebot, anche detti web crawler, che la piattaforma utilizza per eseguire azioni ripetitive il cui risultato è volto a migliorare l’esperienza degli utenti:
» Googlebot per desktop: un crawler desktop che simula un utente che utilizza un computer desktop
» Smartphone Googlebot: un crawler mobile che simula un utente che utilizza un dispositivo mobile.
Questi due strumenti, e in particolare il secondo, in linea con il fatto che sempre più ci stiamo spostando verso l’utilizzo di dispositivi mobili per l’accesso al web, si occupano di esplorare regolarmente il web e trovare nuove pagine da “indicizzare”, quindi da aggiungere agli indici dei risultati delle ricerche Google. In questo caso l’automatizzazione del programma è utile perché rende disponibili in modo più certo e veloce nuovi risultati nelle ricerche Google degli utenti.
Facebook dispone di un servizio simile, chiamato Somiibo, che si occupa della gestione in automatico delle pagine Facebook con l’obiettivo di ampliare la platea di utenti interessati alla pagina e offrire tutta una serie di servizi che vanno nella direzione dell’automatic marketing.
>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
2. Attacchi e frodi bot: come funzionano?
Con “attacchi e frodi bot” ci si riferisce a tutti i tipi di frodi online portati a termine con l’ausilio di o aiutati dal bot malevoli. Si parla proprio di “scam bot”, attacchi che lavorano ad un passo estremamente rapido, molto più di quanto un essere umano possa fare, e che si dimostrano vantaggiosi a vari livelli della catena:
» Durante la fase preparatoria dell’attacco i bot sono utili per fare delle analisi esplorative ultra veloci volte a capire la vulnerabilità di un dato sito web;
» Durante l’attacco vero e proprio i bot vengono usati per automatizzare i processi dell’attacco, ad esempio attraverso tentativi di phishing automatizzati;
» A livello di infrastrutture anti-attacco, i bot aiutano i criminali a eludere i controlli simulando il comportamento umano per oltrepassare le misure di sicurezza antibot.
Attacchi e frodi bot sono portati a termine con l’aiuto di tecnologie come l’Intelligenza Artificiale e il machine learning, che sono le stesse usate dai sistemi che servono a prevenire questi attacchi. Nel caso di un attacco, il bot interagisce con un soggetto online, ad esempio un sito per lo shopping online, come farebbe un essere umano e l’efficacia dell’attacco è dovuta alla velocità e al volume dei tentativi ripetuti a intervalli piccolissimi. Una volta che il sistema è in moto, è sufficiente che un solo tentativo abbia successo per avere effetti dirompenti sull’azienda target.
In alcuni casi, gli attacchi non mirano a portare un beneficio economico veloce a chi attacca bensì a rendere fattibile un attacco in un momento successivo. In questi casi l’attacco bot serve solo a rendere possibile l’attacco effettivo, che avviene in seguito. Ne è un esempio un attacco che serve a creare profili fasulli sulle piattaforme di e-commerce, da cui poi partirà la vera frode in un secondo momento.
>> FlashStart è lo strumento di filtro DNS contro malware e contenuti indesiderati ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
3. Tipi di attacchi e frodi bot
Attacchi e frodi bot possono avere varie forme e sono di varia natura.
3.1 Account Takeover: subentro al profilo
In questo tipo di attacco l’hacker utilizza un attacco bot per ottenere l’accesso a profili legittimi. L’attacco può avere due forme:
» Risoluzione delle credenziali (credential cracking): in questo caso si ha un attacco di forza bruta volto ad ottenere le credenziali di un utente. Nella sua forma più semplice, questo attacco prova tutte le combinazioni numeriche possibili per arrivare a quella corretta. Questo attacco può avere effetti dirompenti soprattutto nel caso di codici pin esclusivamente numerici.
» Manipolazione delle credenziali (credential stuffing): in questo caso l’attaccante possiede già delle credenziali valide – che ad esempio ha acquistato nel dark web – e utilizza il bot per testarle in molti altri siti, sperando che l’utente abbia usato la stessa combinazione di username e password in più piattaforme.
Grazie a questi attacchi gli hacker possono poi usufruire dei dati personali dell’utente e, soprattutto nel caso di piattaforme che si appoggiano a carte di credito dell’utente per il loro utilizzo, godere dell’utilizzo di risorse altrui.
3.2 Iniezioni di SQL
Un’iniezione di SQL permette di ottenere un accesso non autorizzato al pannello di controllo di un sito web, andando poi a postare contenuti indesiderati o addirittura a infettare gli utenti del sito con altro malware. L’accesso ai database su cui si basano i siti implica anche, in alcuni casi, un accesso diretto a informazioni riservate degli utenti dei siti, tipo le informazioni creditizie e i documenti di identità.
3.3 Abuso API
L’abuso API si riferisce all’abuso di informazioni che un hacker può fare quando ottiene accesso all’Interfaccia di Programmazione di un’Applicazione (API per l’appunto). Gli API sono utilizzati a livello di programmazione per costruire ponti tra due software o applicazioni e definiscono tutti i dettagli di come devono avvenire la comunicazione e lo scambio di dati tra le due applicazioni. Utilizzare un bot per attaccare un API significa dunque ottenere accesso a informazioni su più versanti e anche garantirsi la possibilità di unire le informazioni provenienti da più fonti.
4. FlashStart: alleato vincente contro attacchi e frodi bot
FlashStart propone un servizio di filtro web basato sul DNS che mira a bloccare gli attacchi all’origine. Il DNS lavora a livello di risoluzione di un sito Internet: quando l’utente digita il sito che vuole raggiungere nella barra di ricerca, il protocollo DNS converte il testo in numeri, quindi in una “lingua” comprensibile al web, e dunque “risolve” il dominio, reindirizzando l’utente verso la pagina desiderata.
FlashStart agisce come un punto di controllo in questa fase: verifica se il sito cercato dall’utente è affidabile oppure no e, nel caso non lo sia, blocca la risoluzione del dominio. Per fare le verifiche, FlashStart si basa totalmente sul suo cloud nel quale si trovano liste di contenuti pericolosi, indesiderati o che creano distrazione e che, pertanto, vanno bloccate. Si tratta delle blacklist FlashStart, più di 85, che il sistema utilizza per garantire la miglior protezione da attacchi e frodi bot.
4.1 FlashStart: Intelligenza Artificiale sempre al tuo servizio
FlashStart utilizza algoritmi di Intelligenza Artificiale per scannerizzare in continuazione il web alla ricerca di nuove minacce, inclusi malware, tentativi di attacchi phishing e bot malevoli. L’Intelligenza Artificiale di FlashStart esamina fino a 200mila siti ogni giorno e supporta 24 lingue diverse.
Inoltre, grazie a meccanismi di machine learning, lo strumento è in grado di emulare i ragionamenti della mente umana, e ciò gli permette di imparare da esperienze pregresse e diventare sempre più agile e accurato nell’analisi.
FlashStart: la protezione da malware totalmente in Cloud e facilmente attivabile ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
4.2 FlashStart: il filtro web DNS che garantisce una protezione completa
FlashStart ti protegge da una vasta gamma di contenuti. Infatti, lo strumento garantisce il blocco di tre tipi di contenuti:
» Contenuti malevoli: si tratta di virus, malware con le forme più varie, dai bot di cui abbiamo parlato in questo articolo, ai tentativi di attacco a strascico (phishing) agli attacchi ransomware che mirano a monetizzare sui dati acquisiti fino agli attacchi DDoS, che creano interruzioni di servizio. I siti che portano a questo tipo di attacchi sono sempre bloccati, in automatico, dal filtro web FlashStart.
» Contenuti indesiderati: si tratta di contenuti legati al porno, alla violenza, alle droghe, ecc che spesso si vuole bloccare per via proprio della loro natura. L’amministratore di rete può scegliere in modo indipendente cosa fare per questi contenuti, e anche se bloccarli solo per alcune categorie di utenti (es. minori) o per tutti.
» Contenuti che creano distrazione: rientrano in questa categoria i siti per lo shopping online, le piattaforme di contenuti streaming audio e video e i social network. Anche in questo caso, l’amministratore di rete può scegliere in modo indipendente se bloccarli o meno e anche quando bloccarli e per quali utenti ? Per sapere di più riguardo la schedulazione dei blocchi clicca qui.
>> FlashStart: il tuo alleato contro attacchi e frodi bot, sempre e ovunque ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.