I bot malevoli attaccano in orario d'ufficio e con il price scraping minacciano l'e-commerce: come difendersi - Cyber Security 360

Web scraping e Ddos

I bot malevoli attaccano in orario d’ufficio e con il price scraping minacciano l’e-commerce: come difendersi

Il 40% di tutto il traffico su Internet è prodotto da bot malevoli, in grado di eludere il monitoraggio, creati per eseguire web scraping, acquisizioni di account e sferrare attacchi DDoS. L’analisi di Barracuda Networks sottolinea come agenti software dannosi seguono le dinamiche di una giornata lavorativa standard

1 giorno fa
C
Mirella Castigli

Giornalista

I bot – sia i crawler che i bot dannosi – generano il 64% di tutto il traffico Internet. Ma un report di Barracuda Networks denuncia che bot malevoli, realizzati per trafugare dati, determinare le performance di un sito internet, alterare la concorrenza nell’e-commerce o addirittura indurre a un data breach, dominano il 40% di tutto il traffico Internet. “Questo dato non deve sorprenderci”, evidenzia Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Bot malevoli e dinamiche di una giornata lavorativa

“I bot rappresentano uno strumento potentissimo nell’arsenale di attori malevoli che li utilizzano per molteplici finalità. L’analisi di questi bot è fondamentale per comprendere come le organizzazioni li utilizzano e con quali finalità, ma soprattutto affinché si possano adottare misure in grado di mitigarne gli effetti sulle strutture che esponiamo online”, mette in guardia Paganini.

“Un dato interessante è quello che i bot malevoli seguono le dinamiche di una giornata lavorativa standard con l’intento di confondere il traffico malevolo con quello che normalmente si osserva online per attività legali. Questa informazione è essenziale per individuare la minaccia ed implementare le necessarie misure di sicurezza”, sottolinea l’analista di cyber security.

E conclude: “Qualunque infrastruttura online è potenzialmente esposta a questa minaccia, sempre più insidiosa perché difficile da discernere dal traffico legittimo”.

I rischi legati agli agenti software dannosi

Non tutti i bot sono dannosi, infatti esistono i crawler dei motori di ricerca che scandagliano il Web a caccia di informazioni per rendere più performanti i search engine e aiutare gli utenti a reperire informazioni sempre più precise e puntuali. Ma non tutti gli agenti software che surfano la rete sono realizzati per aiutare gli utenti, purtroppo, il 40% di tutto il traffico Internet è generato dai bot malevoli.

Attaccanti sfruttano questi agenti software dannosi per eseguire web scraping, acquisizioni di account, attacchi Distributed Denial of Service (DDoS). Ma, come sottolinea Paganini, Barracuda Networks ha scoperto che i cyber criminali configurano i loro bot per sferrare attacchi automatici durante le ore di ufficio, proprio per mascherare il traffico dannoso con quello consueto.

Attacchi con invio di header HTTP modificati

Alcuni bot malevoli fingono di essere scanner di vulnerabilità, dunque agenti software legittimi. Sfruttano attacchi base, usando un comune browser standard, capace però di inviare header HTTP personalizzati, in grado di eseguire spoofing degli header degli scanner utilizzati dalle organizzazioni sotto attacco.

Attacchi di forza bruta contro pagine di login

Barracuda Networks ha rivelato che bot hanno avuto accesso alla pagina di login di un service provider in ambito sanitario. Mascherandosi sotto le mentite spoglie di Internet Explorer su Windows 10, questo bot stava aggiungendo parametri UTM casuali all’URL della pagina di login e ricevendo intervalli IP, per sferrare un attacco di forza bruta, usando credenziali rubate.

Bot dediti a web scraping

Barracuda Networks ha scoperto un caso di web scraping su un sito e-commerce in UK, in cui il bot si comportava da browser standard con tutti gli header in ordine e con indirizzi IP residenziali. A sollevare sospetti era però il fatto che il sito web registrasse raramente accessi da parte di questa tipologia di utenza. Inoltre, usava un Web SDK kit, generalmente automatizzato, usato per rilevare e bloccare i bot.

Il web scraping, noto anche come web harvesting o web data extraction, è una tecnica di estrazione di dati da un sito internet tramite programmi software.

Il web data scraping, sfruttato negli ultimi mesi per portare a termine enormi data leak su Facebook, LinkedIn e Clubhouse, permette l’estrazione di dati dai siti web mediante strumenti automatizzati.

La tecnica sfrutta software ad hoc per analizzare il codice sorgente delle pagine, raccogliendo i dati di interesse e, talvolta, l’intera struttura del sito.

Alcuni agenti software riescono a scandagliare servizi ospitati nella rete Tor, invece, altri scraper sono capaci di estrarre le informazioni da API messe a disposizione dai servizi web.

Il price scraping minaccia l’e-commerce

Uno dei bot tracciati da Barracuda era destinato al price scraping su un negozio di e-commerce, un discount di prodotti Apple dell’Europa dell’Est. Lo scraping dei prezzi è illegale, perché altera la competizione e danneggia la concorrenza.

Il bot, fingendosi un utente reale che naviga per fare shopping in rete, estrae informazioni, a partire dai prezzi, dal catalogo web di ogni concorrente, monitorando quando i listini dei competitor salgono e scendono. Con il price scraping, il bot modifica in maniera dinamica i propri prezzi, ogni volta che lo fanno i player rivali, alterando la concorrenza.

Come proteggersi dai bot malevoli

Gli agenti software malevoli attaccano gli account degli utenti, influenzano i data analytics, estraggono dati e danneggiano la customer experience. E, ultimamente, possono portare anche a data breach.

Secondo The State of Application Security in 2021, negli ultimi dodici mesi, gli attacchi basati su bot contribuiscono soprattutto a security breach, derivanti dalle vulnerabilità nelle applicazioni.

Per proteggersi, gli utenti business e le imprese possono adottare soluzioni WAF/WAF-as-a-Service, anche note come servizi di Web Application e API Protection (WAAP), per difendersi da gli agenti software malevoli, in grado di eludere il monitoraggio.

La tecnologia WAAP identifica e bloccai bot malevoli, migliorando l’esperienza utente e la sicurezza generale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5