I bot sono diventati una presenza familiare e costante, anche se sgradita, su Internet. Mentre molti sono per lo più innocui o addirittura utili, quelli dannosi sono sempre più comuni. Questi robot dannosi ora rappresentano una parte sostanziale degli attacchi informatici.
Nonostante siano così comuni, gli attacchi dei bot dannosi non ricevono sempre la stessa attenzione di altri tipi di criminalità informatica. Allora cosa sono? Perché sono importanti? E cosa puoi fare per evitare di essere vittima di un brutto attacco di bot?
Che cos'è un cattivo attacco di bot?
Un cattivo bot è un programma automatizzato con uno scopo dannoso. A volte, è banale come acquistare inventari richiesti prima che gli utenti reali abbiano la possibilità di farlo. Questi attacchi sono molto più gravi in altri casi, tuttavia, raschiando le informazioni delle persone dai siti Web per violare i loro account o divulgare dati sensibili.
I bot dannosi spesso si comportano come persone reali o programmi normali e innocui, lasciandosi sfuggire le difese dei siti web. Di conseguenza, sono diventati incredibilmente comuni nonostante non facciano notizia come fanno altri attacchi (come phishing, ransomware e trojan).
Infatti, in un rapporto, i bot dannosi hanno rappresentato il 25,6 percento di tutto il traffico web nel 2020, con un aumento del 6,2 percento rispetto al 2019.
Perché i robot dannosi sono un tale problema?
Oltre a diventare così diffusi, gli attacchi di bot dannosi possono anche avere gravi conseguenze, incluso il doxxing, ovvero la pubblicazione dannosa di informazioni private su una piattaforma pubblica.
Possono inviare agli utenti le informazioni che raccolgono da vari siti, che, anche se non sempre illegale, può causare danni emotivi significativi e persino mettere in pericolo fisicamente le persone.
Alcuni robot dannosi potrebbero non danneggiare gli utenti, ma utilizzare queste informazioni per ottenere un vantaggio di marketing rispetto ai concorrenti. Questi tipi di attacchi bot potrebbero non essere illegali in aree prive di leggi sulla sicurezza dei dati, ma invadono comunque la tua privacy. Anche le informazioni trapelate potrebbero portare a conseguenze più dannose.
Anche i bot dannosi svolgono un ruolo importante negli attacchi informatici contro i rivenditori, che possono costare più di $ 162 milioni. Lo fanno con le informazioni che raccolgono da più fonti sul web. Dopo aver messo insieme tutti quei dati, possono accedere agli account degli utenti reali per rubare le loro identità o le informazioni sulla carta di credito.
Imparentato: Il numero della tua carta di credito è trapelato?
Come evitare i cattivi attacchi dei bot
In molti casi, la responsabilità di prevenire attacchi di bot dannosi spetta ai siti Web che prendono di mira. I siti possono utilizzare test CAPTCHA, analisi del comportamento e altri metodi di verifica per distinguere tra bot e persone reali.
Anche richiedere agli utenti di accedere con nomi utente anziché indirizzi e-mail può essere d'aiuto.
Puoi anche eseguire diversi passaggi per proteggere le tue informazioni dai bot. Ecco tre pratiche per evitare attacchi di bot dannosi.
Usa l'autenticazione a più fattori
Uno dei modi migliori per proteggersi dai bot dannosi è l'autenticazione a più fattori (MFA), spesso nota come autenticazione a due fattori (2FA). L'autenticazione a più fattori è un'impostazione tipicamente facoltativa che richiede un passaggio aggiuntivo per l'accesso, ad esempio un passcode monouso che si ottiene tramite testo. Questa semplice cosa è straordinariamente efficace contro le acquisizioni di account bot, il blocco 99,9 percento di attacchi automatizzati.
Un bot può facilmente ottenere il tuo indirizzo e-mail e informazioni sufficienti per indovinare la tua password raschiando i dati da altri siti. L'aggiunta di questo passaggio aggiuntivo garantisce che il bot non possa dirottare il tuo account anche in quello scenario. Avrebbe anche bisogno dell'accesso in tempo reale ai tuoi messaggi di testo (o qualsiasi altro mezzo di verifica aggiuntivo scelto), il che è altamente improbabile.
Pratica una buona gestione delle credenziali
Sulla stessa falsariga, è una buona idea variare le tue credenziali tra i siti web. I bot in genere ottengono l'accesso agli account tramite il riempimento delle credenziali. Ciò significa che provano le informazioni che hanno trovato da altri tuoi account o sul dark web finché qualcosa non funziona.
Imparentato: Che cos'è un attacco di riempimento delle credenziali?
Normalmente, il riempimento delle credenziali è efficace perché le persone utilizzano gli stessi nomi utente e password su più siti. Se ne usi di diversi, diventa rapidamente inefficace. I bot non possono apprendere le tue credenziali da un altro sito se non sono presenti.
Stai attento con le tue informazioni
E puoi difenderti dagli attacchi di bot dannosi pubblicando meno informazioni personali online. Anche se può sembrare un dato di fatto o eccessivamente semplicistico, è un errore comune che molte persone fanno, e per di più pericoloso. Più dettagli hai su vari siti Web, più danni può causare un attacco bot.
Al contrario, se non hai molte informazioni là fuori, i bot non saranno in grado di fare molto con i tuoi dati. Con questo in mente, prova a guardare cosa pubblichi o inserisci moduli su Internet. Dettagli come il luogo in cui vivi e le informazioni finanziarie sono particolarmente importanti da mantenere personali.
Imparentato: Con quale frequenza vengono hackerati gli account dei social media?
L'utilizzo di un intermediario come PayPal per il pagamento sui siti di vendita al dettaglio può aiutare a mantenere questi dati al sicuro. In alternativa, puoi eliminare le informazioni sensibili dal tuo account dopo aver effettuato un acquisto.
Stai al sicuro dai robot dannosi
Gli attacchi di bot dannosi sono una tendenza preoccupante, ma non è impossibile evitarli. Il primo passo per rimanere al sicuro è riconoscere la minaccia che questi attacchi rappresentano.
Puoi stare al sicuro se sai a cosa prestare attenzione e capisci i passaggi per prevenire i problemi. Puoi quindi utilizzare Internet liberamente senza preoccuparti della perdita di informazioni sensibili.
I bot possono aiutare con attività semplici o automatizzare l'assistenza clienti, ma anche eliminare spam o notizie false.
Leggi Avanti
- Sicurezza
- La tecnologia spiegata
- doxing
- Sicurezza in linea
- Privacy online
Shannon è un creatore di contenuti con sede a Philly, PA. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come la sicurezza informatica, i giochi e la tecnologia aziendale.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
