I bot di web scraping non rilevati hanno ripercussioni gravi sull’e-commerce
Akamai Technologies, l’azienda cloud che abilita e protegge la vita online, ha pubblicato un nuovo State of Internet Report (SOTI) che esamina in dettaglio le minacce alla sicurezza e alle operazioni che le aziende si trovano ad affrontare in seguito alla proliferazione dei bot di web scraping. Il report, “Gestire i profitti: l’impatto dei Web Scrapers sull’ecommerce” ha evidenziato che i bot costituiscono il 42% del traffico web complessivo e che il 65% di questi è dannoso.
Il settore dell’e-commerce, che si basa su applicazioni web che generano profitti, è stato il più colpito dal traffico di bot ad alto rischio. Sebbene alcuni tipi di bot siano vantaggiosi per le aziende, i web scraper vengono impiegati per attività come l’intelligence o lo spionaggio della concorrenza, per appropriarsi dell’inventario, per la creazione di siti falsi e per attuare altri attacchi che hanno ripercussioni negative sul fatturato e sulle customer experience. Non esistono al momento leggi in vigore che vietino l’utilizzo dei bot scraper e sono difficili da individuare a causa dell’aumento delle botnet basate sull’intelligenza artificiale (AI), ma ci sono delle strategie che le aziende possono adottare per mitigare i rischi.
“I bot continuano a presentare sfide enormi che comportano molteplici problemi per i proprietari di App e API”, ha dichiarato Patrick Sullivan, CTO, Security Strategy di Akamai. “Lo scraping, ad esempio, è in grado di sottrarre dati web e di replicare siti falsi simili a quelli dei brand. Il panorama degli scraper sta cambiando anche in funzione delle costanti innovazioni (tra cui la tecnologia dei browser headless) che spingono le aziende ad adottare un approccio alla gestione di questo tipo di bot più sofisticato rispetto ad altre mitigazioni basate su JavaScript”.
Di seguito alcuni dati chiave emersi dal report:
- Le botnet basate sull’AI sono in grado di rilevare ed esfiltrare dati e contenuti non strutturati in molteplici formati o posizioni. Inoltre, possono utilizzare la business intelligence funzionale per migliorare il processo decisionale attraverso la raccolta, l’estrazione e l’elaborazione dei dati.
- I bot scraper possono essere sfruttati per generare campagne di phishing più sofisticate, catturando immagini, descrizioni e informazioni sui prezzi dei prodotti per creare store o siti di phishing contraffatti volti a rubare credenziali o dati delle carte di credito.
- I bot possono essere utilizzati per facilitare la creazione di nuovi account che, secondo recenti ricerche, rappresenta fino al 50% delle perdite dovute alle frodi.
- Gli impatti tecnici che le aziende devono affrontare a causa dello scraping, si esso con buone o cattive intenzioni, includono il peggioramento delle performance dei siti web, la manipolazione delle metriche dei siti, gli attacchi con credenziali compromesse dai siti di phishing, l’aumento dei costi di elaborazione e molto altro ancora.
Il report “Gestire i profitti: l’impatto dei Web Scrapers sull’ecommerce” fornisce strategie di mitigazione contro i bot scraper e presenta un caso di studio che mostra come i siti web possono funzionare molto più velocemente ed efficacemente una volta messe in atto queste strategie di difesa. Inoltre, la ricerca tratta le considerazioni sulla conformità che devono essere prese in considerazione alla luce di questi attacchi sempre più frequenti.
Quest’anno ricorre il 10° anniversario degli State of Internet Report (SOTI) di Akamai. La serie SOTI offre approfondimenti di esperti sugli scenari della cybersicurezza e delle web performance, in base ai dati raccolti dall’Akamai Connected Cloud.
