Più della metà del traffico internet non è generato da esseri umani

La maggior parte degli "utenti" che visitano le pagine web non sono esseri umani. Lo rivela un nuovo studio della società di sicurezza Imperva all'interno della sua nota annuale sulle attività dei bot online. Sono infatti i bot i maggiori fruitori del web, programmi sviluppati per eseguire attività automatizzate. Sono i veri lavoratori del web, cercando di eseguire operazioni efficacemente con finalità più disparate, anche "violente" come ad esempio grossi attacchi DDoS.

Tutti i bot sono responsabili del 52% del traffico web e il numero rappresenta un'indicativa inversione di tendenza visto che da quando Imperva ha memoria (dal 2012) il traffico umano aveva sempre avuto la meglio su quello automatizzato. L'analisi è stata effettuata su una base di circa 17 miliardi di visualizzazioni di pagina su 100 mila domini differenti e sottolinea non solo la rapida impennata dei bot in generale, ma anche una maggiore diffusione dei bot "cattivi".

I programmi con finalità aggressive infatti sono stati responsabili del 29% del traffico web complessivo, laddove quelli "buoni" ne hanno prodotto solamente il 23%: "La statistica più allarmante di questa indagine è anche il trend più persistente che osserva", ha scritto il marketing director di Imperva, Igal Zeifman, annunciando i risultati. "Negli ultimi cinque anni ogni terzo visitatore delle varie pagine web è stato un attack bot".

In altri termini più del 94% dei 100 mila domini analizzati nel report ha affrontato un attack bot nel periodo di 90 giorni su cui si è basato lo studio della società. I bot entrano ed escono dai siti a prescindere dalla loro popolarità fra gli esseri umani, tuttavia cercano di replicare il comportamento di un utente in carne ed ossa. Fra i bot benefici più attivi abbiamo i feed fetcher, bot che aggiornano la pagina web di un utente su Facebook, e che da soli rappresentano il 4,4% del traffico web.

Abbiamo inoltre bot dei motori di ricerca, spider per l'estrazione di dati a fini commerciali, bot per il monitoraggio dei siti web. Spesso sono del tutto invisibili, se non agli amministratori dei siti, ma altri tipi di bot possono essere riconosciuti molto facilmente: gli spambot ad esempio sono abusatissimi sui social con i loro messaggi relativi al marketing di prodotti, alle campagne politiche, all'attivismo sociale, e ci sono anche spambot totalmente nonsense (non saremmo su internet altrimenti).

A volte non sono gradevoli, ma solitamente non sono pericolosi. Il pericolo si cela soprattutto nei bot utilizzati per l'esecuzione di attacchi DDoS, che hanno occupato il 24% del traffico web complessivo nello scorso anno. Fra questi troviamo malware di varia natura, come Nitol, Cyclone e Mirai, che ha provocato ad ottobre dei malfunzionamenti su internet negli USA. Altri bot possono essere usati per il furto di dati o per la ricerca di eventuali vulnerabilità di sicurezza da sfruttare.

Quella che ci accingiamo ad affrontare potrebbe essere definita la "Bot Age", l'età dei Bot, e sono ormai molte le società di investimenti che stanno osservando il fenomeno per sfruttarlo al fine di gonfiare ulteriormente i loro capitali.