Nota del redattore: Questo post è stato originariamente pubblicato nel settembre 2016 ed è stato rinnovato e aggiornato per accuratezza e completezza.
Un bot Internet è un’applicazione software che esegue attività automatizzate eseguendo script su Internet.
I bot eseguono compiti semplici e strutturalmente ripetitivi molto più rapidamente di quanto sia umanamente possibile. La maggior parte dei bot sono innocui e cruciali per rendere Internet prezioso e utile, ma i bot possono anche essere maligni e distruttivi quando vengono distribuiti dai criminali informatici.
Come vengono utilizzati i bot
L’uso più diffuso dei bot su Internet è per il web spidering, chiamato anche crawling, che consente alle società di ricerca su Internet di analizzare milioni di file sui server in tutto il mondo. Senza i bot, i motori di ricerca come Google non potrebbero esistere.
I bot sono utilizzati per una varietà di scopi. Possono eseguire un’azione per una persona quando non possono essere al loro computer o eseguire attività con maggiore velocità e ripetizione. Molti server consentono l’uso di chatbot per eseguire una varietà di attività amministrative o fornire aiuto e informazioni agli utenti.
Un altro tipo di bot è il bot d’asta che può piazzare più offerte entro una frazione di secondo, che consente all’offerente di acquistare un oggetto entro l’ultimo secondo prima della fine di un’asta.
Vedi anche: Provider di rete: Come la gestione degli abusi si inserisce nel tuo concetto di sicurezza
Usi dannosi e di sfruttamento dei bot
I criminali informatici e gli hacker utilizzano i bot per un’ampia varietà di scopi dannosi. Questi programmi possono essere utilizzati per sfruttare i computer degli utenti per pubblicare annunci indesiderati, rubare dati personali o addirittura sopraffare un’intera rete con un consumo eccessivo di larghezza di banda.
Alcuni tipi comuni di attacchi bot includono:
- Attacchi Denial of service e DDoS
- Botnet e computer zombie
- Bot malware
- Email spambots e forum spambots
- Fare clic su bot che aumentano artificialmente il traffico e aumentano le entrate PPC.
- Barare bot di gioco che possono raggiungere gli obiettivi migliaia di volte per acquisire oggetti in-game e valuta
Una breve storia di Bot Internet
Alcuni dei più antichi bot internet può essere fatta risalire al 1988 con l’emergere di Internet Relay Chat, abbreviato IRC. I primi robot utilizzati su IRC erano il Puppe di Jyrki Alakuijala, il Game Manager di Greg Lindahl (per il gioco Hunt the Wumpus) e il barista di Bill Wisner. I primi robot IRC fornivano servizi automatizzati agli utenti e si sedevano in un canale per impedire al server di chiuderlo a causa dell’inattività.
Altri bot visti all’inizio della storia di Internet sono stati i web crawler per i primi motori di ricerca. Il primo bot utilizzato per indicizzare le pagine web è stato WebCrawler, creato nel 1994. È stato utilizzato per la prima volta da AOL nel 1995, poi acquistato da Excite nel 1997. Il più famoso crawler internet, Googlebot, è stato originariamente chiamato BackRub quando è stato creato nel 1996.
Alcuni dei primi programmi botnet erano Sub7 e Pretty Park, che erano rispettivamente un Trojan e un worm. Sono stati rilasciati nella rete IRC nel 1999. Lo scopo di questi bot era quello di installarsi segretamente sulle macchine quando si connettono a un canale IRC in modo da poter ascoltare i comandi dannosi.
Vedi anche: Come SpamExperts può migliorare il processo di gestione degli abusi
Il prossimo programma botnet notevole, GTbot, è emerso nella rete IRC nel 2000. Questo bot era un falso programma client mIRC capace di alcuni dei primi attacchi denial of service.
Negli anni che seguirono, i creatori di botnet sono stati in grado di utilizzare macchine infette per effettuare vari attacchi come ransomware e furto di informazioni. Nel corso del tempo, le botnet sono migrate da IRC, comunicando tramite HTTP, SSL e ICMP.
La prevalenza delle botnet ha continuato a crescere ed è considerata dagli esperti lo strumento preferito dagli hacker. Una delle più grandi botnet, emergente nel 2007, si chiamava ” Storm.”E’ stato stimato che questo bot-infettato fino a 50 milioni di computer ed è stato utilizzato per molti tipi di reati, tra cui la frode dei prezzi delle azioni e il furto di identità.
Le botnet hanno svolto un ruolo importante nell’epidemia di email di spam. Nel 2009, un programma botnet chiamato Cutwail è stato utilizzato per inviare un sorprendente 74 miliardi di email di spam al giorno.
La pandemia di Covid-19 non sta aiutando in questo senso. Nel Q3 di 2020, sono stati rilevati 1,3 miliardi di attacchi, che è il più alto livello di attacchi bot che la rete Arkose Labs abbia mai visto.
Vedi anche: Bot buoni contro bot cattivi: qual è la differenza?
Come i bot hanno contribuito a plasmare Internet di oggi
Internet come lo conosciamo oggi non sarebbe possibile senza i bot. Web crawler come Googlebot ci permettono di trovare rapidamente le informazioni più utili attraverso la ricerca attraverso milioni di pagine web in pochi secondi. L’uso di chatbots è diventato vitale per il funzionamento di chat room e finestre di dialogo per tutti i tipi di siti web. Chatbot si sono evoluti al punto in cui possono anche ingannare gli esseri umani, come si è visto con il sofisticato Cleverbot.
Oggi il traffico bot comprende circa il 40% di tutto il traffico Internet nel 2020. Sebbene i bot siano cruciali per consentire a Internet di essere uno strumento potente e prezioso, rappresentano anche una grande minaccia quando creati da criminali per reti, ISP e utenti.
Negli anni a venire, l’industria IT svilupperà modi più intelligenti per distinguere i bot dagli umani, mentre i motori di ricerca continueranno a ottimizzare i bot per comprendere meglio il linguaggio e il comportamento umano per rendere continuamente Internet un posto migliore.
Per saperne di più su questo argomento o su come Abusix può fornire soluzioni di prevenzione delle minacce superiori alla tua organizzazione, parla con il nostro team.