Per la quarta volta da quando la società di sicurezza Imperva monitora il traffico web globale (esattamente dal 2012), a visitare le pagine web sono stati in maggioranza bot e non esseri umani. Questi programmi sviluppati per eseguire attività automatizzate sono stati infatti responsabili nel 2016 del 52% del traffico web, un dato ottenuto analizzando 17 miliardi di visualizzazioni di pagine su oltre 100.000 domini web.

I bot insomma si stanno diffondendo sempre di più e a colpire non è solo questo fatto, ma anche l’aumento della loro pericolosità. Imperva ha infatti calcolato che i bot con finalità malevole rappresentano il 29% del traffico web complessivo, mentre i bot non aggressivi sono il 23%. Come conseguenza più del 94% dei domini analizzati ha dovuto affrontare un attack bot nel periodo di 90 giorni su cui si è basato lo studio di Imperva.

traffico web

Il pericolo portato dai bot si nasconde soprattutto nell’esecuzione di attacchi DDoS, che hanno occupato il 24% del traffico web complessivo nello scorso anno. Fra questi troviamo malware di varia natura, come Nitol, Cyclone e Mirai, che ha provocato ad ottobre dei malfunzionamenti su internet negli USA. Altri bot possono essere usati per il furto di dati o per la ricerca di eventuali vulnerabilità di sicurezza da sfruttare.

In questo gruppo rientrano anche strumenti di hackeraggio (2,6% del traffico del 2016), scraper (programmi che copiano contenuti e li riproducono altrove senza permesso con l’1,7% del traffico) e infine lo spam automatico su forum e gruppi di discussione (0,3%). Il report stima che tutte queste attività illecite messe insieme generino miliardi di dollari di giro d’affari all’anno.

Tra i bot non pericolosi troviamo invece quelli per la raccolta dati da siti e app (i cosiddetti feed fetcher, con il 12,2% del traffico), di programmi che lavorano per i motori di ricerca (6,6%), di strumenti di estrazione dei dati per attività di marketing (2,9%) e di strumenti di monitoraggio sul buon funzionamento dei siti (1,2%).