Che cos'è una rete di bot?

Una rete di bot, o botnet, è un gruppo di migliaia o milioni di macchine, computer e dispositivi IoT (Internet of Things) che vengono istruiti per eseguire tipi di attacchi come campagne DDoS (Distributed Denial-of-Service) su larga scala o attacchi di credential stuffing.

Non è difficile capire perché le reti di bot, o botnet, siano uno strumento preferito dai criminali informatici. Controllando migliaia o milioni di computer compromessi o dispositivi infetti noti come bot, un hacker o "bot herder" può utilizzare una rete di bot per eseguire attacchi DDoS (Distributed Denial-of-Service), estrarre criptovalute o inviare messaggi di spam con software dannoso (malware).

Il credential stuffing è uno degli usi più potenti di una rete di bot. In un attacco di credential stuffing, i criminali informatici utilizzano reti di bot per inserire automaticamente coppie di nome utente e password rubate nei moduli di accesso dei siti web, cercando una combinazione che alla fine garantisca loro l'accesso non autorizzato alle reti IT o agli account utente. Una singola botnet può eseguire centinaia di migliaia di tentativi di accesso fraudolenti all'ora e, in caso di successo, può far perdere alle aziende e ai loro clienti denaro, privacy e fiducia.

Akamai Account Protector offre sistemi di difesa superiori contro reti bot, attacchi botnet e credential stuffing. Grazie all'implementazione di tecnologie di rilevamento e mitigazione dei bot altamente efficaci, le soluzioni di Akamai sono in grado di individuare comportamenti sospetti di esseri umani e bot in tempo reale per prevenire il credential stuffing, bot pericolosi e altri tentativi di attacchi per il controllo dell'account.

Il credential stuffing è un tipo di attacco di forza bruta in cui gli hacker provano più credenziali nel tentativo di ottenere l'accesso a un account. Laddove i tipici attacchi di forza bruta utilizzano coppie casuali di nome utente e password, gli attacchi di credential stuffing utilizzano le informazioni di accesso che sono state rubate durante una violazione dei dati. Questa tecnica è efficace perché gli utenti spesso riutilizzano le stesse credenziali di nome utente e password su molti siti web.

Per semplificare il proprio lavoro, gli autori di attacchi utilizzano reti di bot automatizzate per inserire le credenziali rubate in un'ampia gamma di siti web, dai siti di social media e dalle app web ai mercati online. Quando un accesso va a buon fine, l'autore di attacchi può prosciugare conti bancari, effettuare acquisti, accedere a informazioni aggiuntive come numeri di carte di credito o vendere le credenziali ad altri criminali informatici per utilizzarle in attacchi ransomware e altre truffe.

Poiché le opportunità di guadagno finanziario sono così significative, gli attacchi di credential stuffing attirano alcuni dei criminali più esperti, che utilizzano reti di bot altamente sofisticate. Molte soluzioni bot possono inizialmente rilevare la maggior parte delle attività dei bot, ma gli operatori aggiorneranno o "muteranno" continuamente il proprio software bot mentre lavorano per aggirare i sistemi di difesa. Le reti di bot mutate possono quindi evitare i metodi di rilevamento originali mentre tentano di eludere la sicurezza della rete e ottenere l'accesso agli account utente tramite il credential stuffing.

Per bloccare le reti di bot e gli attacchi di credential stuffing, le organizzazioni necessitano di una tecnologia avanzata in grado di rilevare minacce sofisticate senza compromettere la user experience con complicati controlli captcha. Akamai sa come fare.

Akamai Account Protector è progettato per rilevare gli impostori sull'edge consentendo al contempo agli utenti di farcela senza ulteriori problemi alle loro experience. Questa soluzione completa per la sicurezza dei bot previene gli accessi umani fraudolenti e mitiga le sofisticate reti di bot che spesso fanno parte di un tentativo di attacco per il controllo degli account.

Per distinguere tra attività legittime e fraudolente, Account Protector studia il comportamento dei proprietari di account legittimi, creando profili di utenti e popolazione che documentano comportamenti tipici relativi a dispositivi utilizzati, indirizzi IP, reti, posizioni e frequenza e ora degli accessi.

Per ogni richiesta di autenticazione, Account Protector valuta il rischio che la richiesta sia illegittima e adotta le misure appropriate se la richiesta viene ritenuta fraudolenta. Le valutazioni si basano sull'osservazione di eventuali anomalie dal profilo di comportamento tipico, nonché sulla reputazione della fonte, sulla base di attività dannose passate osservate in tutti i clienti Akamai. L'apprendimento automatico regola costantemente il processo di valutazione in base al traffico specifico dell'organizzazione e ai modelli di comportamento degli utenti.

Per rilevare e mitigare le reti di bot dannose, questa soluzione Akamai utilizza anche modelli e tecniche di intelligenza artificiale e apprendimento automatico come fingerprinting del browser, analisi comportamentali/telemetrica, rilevamento automatico del browser, rilevamento di anomalie HTTP, tassi di richiesta elevati e altro.

Insieme ad Akamai Account Protector, Akamai Bot Manager fornisce una protezione aggiuntiva contro l'attività di rete dei bot. Bot Manager utilizza più tecnologie per rilevare e mitigare i bot nel momento del contatto iniziale, senza permettere che raggiungano il vostro sito web. Questi motori di rilevamento vengono aggiornati automaticamente e costantemente con le informazioni dei nostri team di intelligence sulle minacce, basati sull'osservazione del traffico web e dei bot in tutto il mondo.

Per riconoscere l'attività della botnet, Bot Manager raccoglie i dati del "traffico pulito" su modelli di traffico, tipi di traffico e volume di traffico come osservato su Akamai Connected Cloud, la più grande piattaforma edge al mondo. Sulla rete, Akamai osserva una media di 40 miliardi di richieste di bot al giorno. Questa visibilità consente ai nostri algoritmi di apprendere rapidamente quali bot sono legittimi e quali sono dannosi o fanno parte di una rete di bot dannosi.

Bot Manager combina in modo olistico tutti i trigger di rilevamento per identificare bot sofisticati e fornire un Bot Score che calcola la probabilità che la richiesta provenga da un bot anziché da un essere umano. Le richieste che hanno maggiori probabilità di provenire da bot possono essere mitigate immediatamente o gestite con sfide all'avanguardia che rallentano gli attacchi di bot sofisticati incrementando i costi per i criminali.