Cosa sono i Bad Bot?
Con il termine Bot (abbreviazione di robot) si intende un software che accede alla Rete ed effettua operazioni simili a quelle compiute dagli utenti umani. Detto in altri termini, sono dei software che operano su internet in maniera autonoma grazie all’intelligenza artificiale.
I Bad Bot sono vere e proprie forme di malware utilizzate per danneggiare, indirettamente o direttamente, le aziende che espongono e vendono online i propri prodotti e servizi.
I Bad Bot comprendono un vasto spettro di attività, con differente impatto sull’operatività del sito Web, tutte lesive per la competitività del business online delle aziende.
Anche da un punto di vista più ampio, analizzando il totale del traffico internet la presenza dei Bad bots è allarmante.
Infatti, secondo il nuovo rapporto di Barracuda: Bot Attacks: Top Threats and Trends, quasi i due quinti (39%) di tutto il traffico Internet è costituito da attività condotte da “bad bots”, e gli e-commerce sono fra i soggetti più colpiti.
Perché sono una minaccia per l’E-commerce?
Per i cyber criminali i siti con e-commerce sono un obiettivo succulento, perché facilmente attaccabili con Bad Bot, attacchi DDoS , acquisti fraudolenti e vulnerabilità sfruttabili.
I Bad Bots sono estremamente pericolosi per i siti web in genere, perché possono compromettere profondamente le performance del sito, se non addirittura renderlo irraggiungibile.
I ricercatori di Barracuda hanno utilizzato Barracuda Advanced Bot Protection per una applicazione web di test ed il numero di bot individuati in pochi giorni è stato sbalorditivo: milioni di attacchi provenienti da migliaia di indirizzi IP diversi.
I ricercatori, soprattutto, hanno individuato dei trend nel modo in cui i cyber criminali imitano gli User-Agent sfruttando nuovi schemi per questo tipo di attacchi.
Nel rapporto Bot Attacks: Top Threats and Trends sopra citato, si evidenzia che il traffico automatizzato (i Bot appunto) rappresenta oggi la stragrande maggioranza (64%) di tutto il traffico Internet, compresi i crawler dei motori di ricerca e i bot dei social media.
Tuttavia, solo un quarto (25%) di questo può essere etichettato come attività di crawling non malevola. Molto più alta invece, è la percentuale di script automatici che tentano l’account hijacking, il web scraping e molto altro.
I Bad Bot Personas
Si tratta di bot che sono stati identificati come malevoli in base ai loro schemi di comportamento. I Bad Bot sono raggruppati come User-Agent, ma non tutti sono malevoli. Ad esempio, Googlebot, che naviga i siti per aggiungerli ai motori di ricerca, è ‘buono’ e non dovrebbe essere bloccato.
Il problema è che i bot tendono a imitare questi User-Agent positivi.
Per identificare un bot come negativo quando lo User-Agent afferma di essere un motore di ricerca ‘buono’, esistono diversi metodi:
- Iniezione di trappole come Url nascosti e sfide Javascript. I bot seguono i link e rispondono alle sfide JS in modo molto diverso da come farebbe un umano;
- Uso di rDNS (ricerca inversa di DNS) per verificare che il bot provenga dalla fonte dichiarata;
- Verificare se il client sta cercando di accedere a Url usati da comuni attacchi di app fingerprinting.
Nel caso questi metodi non funzionino, gli esperti di Barracuda procedono con ulteriori analisi con il machine learning.
Come proteggersi dagli attacchi Bot?
Chi gestisce siti di e-commerce dovrebbe applicare alcune contromisure per proteggere le proprie applicazioni dai Bad Bot:
- Installare un web application firewall o una soluzione WAF as a Service e configurarlo adeguatamente;
- Assicurarsi che tra le soluzioni per la sicurezza delle applicazioni vi sia una protezione anti-bot capace di riconoscere sofisticati attacchi automatizzati;
- Attivare sistemi di protezione delle credenziali per prevenire il furto di identità.
I bot fanno parte ormai della quotidianità, usati soprattutto e con successo nelle chat di supporto al cliente. E’ importante saper distinguere i good dai bad per non incorrere nelle trappole degli hacker.
