Bad Bot: Cosa sono e Perché mettono a rischio l’E-commerce

Categorie: Cyber Security
18 Maggio 2021

Cosa sono i Bad Bot?

Con il termine Bot, abbreviazione di robot, si intende un software che accede alla Rete ed effettua operazioni simili a quelle compiute dagli utenti umani.  Detto in altri termini, sono dei software che operano su internet in maniera autonoma grazie all’intelligenza artificiale.

I Bad Bot sono vere e proprie forme di malware utilizzate per danneggiare, indirettamente o direttamente, le aziende che espongono e vendono online i propri prodotti e servizi.

Bad Bot comprendono un vasto spettro di attività, con differente impatto sull’operatività del sito Web, tutte lesive per la competitività del business online delle aziende.

Secondo la terza edizione del Barometro Cybersecurity, gli attacchi non targettizzati  e targettizzati su Web e mobile application, sono stati il 28% ed il 14% dei principali tentativi di attacco rilevati nel 2019. Il mezzo più usato è stato l’attacco tramite bad bot.

Perché minacciano l’E-commerce?

Per i cyber criminali i siti di e-commerce sono un obiettivo succulento, perché facilmente attaccabili tramite Bad Bot, attacchi DDoS , acquisti fraudolenti e vulnerabilità sfruttabili.

Bad Bots sono estremamente pericolosi per i siti web soprattutto quelli con e-commerce, perché possono compromettere profondamente le performance del sito, se non addirittura renderlo irraggiungibile.

I ricercatori di Barracuda hanno utilizzato Barracuda Advanced Bot Protection per una applicazione web di test ed il numero di bot individuati in pochi giorni è stato sbalorditivo: milioni di attacchi provenienti da migliaia di indirizzi IP diversi.

I ricercatori hanno individuato dei trend nel modo in cui i cyber criminali imitano gli User-Agent e i nuovi schemi per questo tipo di attacchi.

I Bad Bot Personas

Si tratta di bot che sono stati identificati come malevoli in base ai loro schemi di comportamento.  I Bad Bot sono raggruppati come User-Agent, ma non tutti sono malevoli.  Ad esempio, Googlebot, che naviga i siti per aggiungerli ai motori di ricerca, è ‘buono’ e non dovrebbe essere bloccato.

Il problema è che i bot tendono a imitare questi User-Agent positivi.

Per identificare un bot come negativo quando lo User-Agent afferma di essere un motore di ricerca ‘buono’, esistono diversi metodi:

  • Iniezione di trappole come Url nascosti e sfide Javascript. I bot seguono i link e rispondono alle sfide JS in modo molto diverso da come farebbe un umano;
  • Uso di rDNS (ricerca inversa di DNS) per verificare che il bot provenga dalla fonte dichiarata;
  • Verificare se il client sta cercando di accedere a Url usati da comuni attacchi di app fingerprinting.

Nel caso questi metodi non funzionino, gli esperti di Barracuda procedono con ulteriori analisi con il machine learning.

Come proteggersi dagli attacchi Bot?

Chi gestisce siti di e-commerce dovrebbe applicare alcune contromisure per proteggere le proprie applicazioni dai Bad Bot:

  • Installare un web application firewall o una soluzione WAF as a Service e configurarlo adeguatamente;
  • Assicurarsi che tra le soluzioni per la sicurezza delle applicazioni vi sia una protezione anti-bot capace di riconoscere sofisticati attacchi automatizzati;
  • Attivare sistemi di protezione delle credenziali per prevenire il furto di identità.

I bot fanno parte ormai della quotidianità, usati soprattutto e con successo nelle chat di supporto al cliente. E’ importante saper distinguere i good dai bad per non incorrere nelle trappole degli hacker.