Il traffico Internet è ormai dominato da bot automatizzati: nel 2024 hanno superato per la prima volta gli utenti umani. Colpa dell’IA, che alimenta minacce più diffuse, accessibili e difficili da rilevare.
Il Bad Bot Report 2025 di Imperva rivela che il 51% del traffico web globale è generato da bot, con una quota crescente di bot dannosi (37%) alimentati da intelligenza artificiale. Il fenomeno segna una svolta storica nella cybersicurezza, con implicazioni gravi per settori chiave come finanza, sanità, viaggi ed e-commerce.
Grazie a strumenti IA accessibili, anche attori non sofisticati possono lanciare attacchi su larga scala. I bot oggi eludono difese tradizionali, perfezionano autonomamente le proprie tecniche e colpiscono la logica di business delle API: il 44% del traffico bot avanzato prende di mira proprio questi endpoint critici.
Il settore dei viaggi è il più colpito (27% di tutti gli attacchi), mentre i servizi finanziari risultano i più vulnerabili agli attacchi di acquisizione account (22%). Gli attacchi si stanno spostando verso metodi più basilari ma in volumi maggiori, rendendo difficile la difesa basata su pattern complessi.
Secondo Tim Chang (Thales), è necessaria un’evoluzione delle strategie difensive: le aziende devono adottare sistemi proattivi e strumenti di rilevamento avanzati per affrontare un panorama in rapida mutazione.
Approfondimento: cronologia e fonti principali
- Bad Bot Report 2025 di Imperva – thalesgroup.com
- Rapporto 2024: i bot rappresentano il 32% del traffico – imperva.com
- Analisi API e cybersecurity – owasp.org
- Dati su ATO e dark web – cybersecurityventures.com
Consigli di approfondimento
- Bots-As-a-Service: il lato oscuro dell’automazione
- API security: minacce e difese moderne
- IA e cybersecurity: un equilibrio difficile
Abstract: Pro e rischi etici e sociali
Pro: maggiore consapevolezza dei rischi digitali; sviluppo di tecnologie difensive IA-driven; crescita dei servizi di sicurezza.
Rischi: automazione del crimine, saturazione delle difese aziendali, violazioni su larga scala, sfiducia nei servizi online.
Conseguenze future: possibile regolamentazione dell’uso dell’IA nei bot; rafforzamento normativo per la protezione delle API; evoluzione continua del cybercrime e necessità di cooperazione internazionale.
