Nel 2024, per la prima volta in un decennio, il traffico web generato da bot ha superato quello umano, rappresentando il 51% di tutto il traffico online. Questo dato, emerso dal “2025 Imperva Bad Bot Report”, evidenzia un cambiamento significativo nel panorama digitale, dove l’intelligenza artificiale (IA) gioca un ruolo cruciale nella proliferazione dei bot dannosi.
I cosiddetti “bad bots” ora costituiscono il 37% del traffico internet, con un aumento rispetto al 32% del 2023. Questa crescita è attribuita all’accessibilità degli strumenti di IA generativa, che hanno abbassato le barriere per gli attaccanti, consentendo loro di creare e distribuire bot dannosi su larga scala.
imperva.com
Questi bot avanzati sono in grado di emulare il comportamento umano, utilizzando tecniche come browser senza testa e sfruttando le vulnerabilità delle applicazioni web e delle API. Nel 2024, il 44% del traffico bot avanzato era diretto verso le API, rispetto al 10% delle applicazioni web tradizionali.
Un altro aspetto preoccupante è l’aumento degli attacchi di “account takeover” (ATO), che sono aumentati del 40% rispetto all’anno precedente. Questi attacchi mirano a ottenere l’accesso non autorizzato a conti online attraverso tecniche come il “credential stuffing”, con il settore finanziario che rappresenta il 22% di tutti gli incidenti di ATO.
La diffusione di bot dannosi ha anche portato a un incremento delle “fake news” online. Ad esempio, nel 2024, la rete russa Pravda ha distribuito 3,6 milioni di articoli di disinformazione in diverse lingue, prendendo di mira paesi di tutto il mondo.
In risposta a questa crescente minaccia, le aziende devono adottare strategie di sicurezza più avanzate, come l’uso di strumenti di rilevamento basati su IA e la protezione delle API, per contrastare efficacemente gli attacchi dei bot. La protezione contro i bot dannosi è diventata una priorità per garantire la sicurezza e l’affidabilità delle infrastrutture digitali.