Incapsula, fornitore di servizi cloud e soluzioni per la sicurezza ha analizzato 1.45 miliardi di pagine viste su 20.000 siti per 90 giorni. Il campione, che stando agli IP includeva traffico da 249 paesi, ha mostrato che più del 60% è generato da computer, mentre “solo” un 40% è opera di utenti veri e propri.
Internet, dice Incapsula, è una rete percorsa in lungo e in largo soprattutto dagli agenti software: la prevalenza dei bot nel 2013 è cresciuta del 21% rispetto all’anno precedente (quando rappresentava il 51% del totale), e tra i bot la società comprende sia gli agenti “buoni” che quelli malvagi, o comunque caratterizzati da intenti malevoli.
Ma cosa sono i bot?
Il bot (abbreviazione di robot) in terminologia informatica in generale è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari ma in genere legati all’automazione di compiti che sarebbero troppo gravosi o complessi per gli utenti umani.
Come mai quest’incremento?
Due sono le principali ragioni di questo boom: da una parte l’evoluzione dei servizi basati sul Web, che ha generato nuovi tipi di funzioni automatizzate, così come inediti servizi di ottimizzazione dei contenuti per i motori di ricerca che ormai ispezionano un sito fra le 30 e le 50 volte al giorno. D’altra parte, sostengono dal gruppo californiano, c’è anche da registrare un aumento dell’attività dei bot esistenti, web crawler e spider, i “ragni”, cioè i software della Rete che setacciano i siti in cerca di informazioni sui contenuti. Scopo? Indicizzarli al meglio per le proprie ricerche.
Qualcosa preoccupa gli esperti
C’è una categoria di nemici del web che preoccupa in particolare gli analisti di Incapsula. Un preoccupante 20 per cento, in crescita dell’8, che raccoglie bot negativi non classificati ma con intenti nettamente ostili. Perché questo nome? Perché il minimo comune denominatore di questi programmini sta nel tentativo di assumere qualche altre identità. In particolare quella dei bot buoni. Gli imitatori sono infatti architettati per farsi passare come agenti dei motori di ricerca o di altri servizi online legittimi. Per poi invece scappare col bottino o, magari, mandare in tilt i siti con attacchi DDoS(Denial of service) consistenti nell’invio di molte richieste di accesso fino a saturarne le possibilità di risposta e a farli collassare. L’obiettivo di questi insidiosi Mister X della Rete? Infiltrarsi nei sistemi di sicurezza. Sono i più pericolosi perché spesso programmati per uno specifico attacco e quindi più efficaci nei loro intenti. “In termini di funzionalità e capacità – concludono da Incapsula – questi imitatori rappresentano la parte più insidiosa nella gerarchia dei bot. Possono essere bot spia, agenti DdoS o browser maligni attivati da malware trojan. In ogni caso, l’aumento dell’8 per cento in questa categoria sottolinea l’attività di questi hacker così come spiega il boom dei cyberattacchi degli ultimi tempi”. Sempre più sofisticati e dannosi.
