La rete internet è stracolma di bot che compiono una vasta serie di azioni e funzioni automatizzate, dall’indicizzazione dei siti al supporto ai clienti. Molti bot sono creati però al solo scopo di creare danno ai loro obiettivi, ad esempio infettando dei dispositivi con dei malware.
Contenuti
Definizione di bot
Con bot in informatica, abbreviazione di robot, si fa riferimento a programmi per dispositivi digitali creati per svolgere compiti ripetitivi come rispondere a richieste in chat. Anche se alcuni bot sono pensati per migliorare l’esperienza d’uso di alcuni servizi digitali, altri possono essere sviluppati a fini nocivi per comunità e individui.
Gli hacker creano spesso dei bot (chiamati bad bot) per impiantare malware, sottrarre informazioni sensibili o per aggiungerli a una botnet, una rete di computer o altri dispositivi utilizzati per fini criminali.
Attualmente ci sono tante tipologie diverse di bot positivi, ovvero good bot. Questi variano a seconda dell’obiettivo che devono raggiungere agli occhi dei loro sviluppatori. Qui di seguito le tipologie più comuni.
I search engine bot, chiamati anche web crawler o spider, hanno lo scopo di navigare sulla rete e indicizzare i siti che visitano su motori di ricerca come Google, Yahoo o Bing.
Istituti bancari, venditori di prodotti online e tanti altri siti web che offrono servizi al dettaglio usano i chatbot per simulare una conversazione umana naturale e dare sostegno ai propri clienti o a utenti interessati a saperne di più.
Come dice il nome stesso, questi bot vengono utilizzati per analizzare e valutare la performance di un sito web e notificare il webmaster nel caso in cui si presentino dei problemi.
I personal assistant bot operano in modo simile a Siri e Alexa, dando una mano a svolgere alcuni compiti semplici come rispondere messaggi, effettuare prenotazioni, ecc.
Per tracciare le prestazioni di pubblicità e campagne di marketing vengono utilizzati diversi bot. Si tratta di strumenti utili per monitorare le recensioni dei clienti, trovare parole chiave promettenti o tanto altro ancora.
Questi strumenti online hanno lo scopo di aiutare gli imprenditori ad aumentare il giro d’affari della propria azienda, raggiungendo un numero sempre maggiore di persone o operando con precisione superiore.
Questi bot hanno il compito di raccogliere informazioni da vari siti web e aggiungerli in una piattaforma sotto forma di riassunto a favore degli utenti. Una tecnologia molto usata, ad esempio, nelle newsletter delle principali testate giornalistiche.
I bad bot hanno funzionalità nocive: il loro scopo finale è arrecare un danno all’obiettivo, per creare un vantaggio ai criminali che li utilizzano.
Questi bot creano account fasulli, sottraggono informazioni di contatto e diffondono spam sulla rete. Possono inviare messaggi spam via email o postare contenuti di vario tipo su forum o piattaforme social. Gli spam bot possono essere utilizzati per fare pubblicità a determinati prodotti o per diffondere malware.
Con data scraping si intende raccogliere grandi quantità di dati dalla rete in modo massivo e non necessariamente legale. I bot di questo tipo possono scaricare il contenuto di un sito e ripubblicarlo altrove. Il tutto violando le norme sul copyright e danneggiando la reputazione del sito che ha subito il furto.
Quando alcune credenziali di accesso vengono sottratte o risultano compromesse, vengono addestrati dei bot per provare a effettuare il login con questi valori, ad esempio su siti come Netflix, Facebook o Amazon. L’obiettivo è prendere il controllo dell’account per rivenderlo.
Quando un hacker riesce a infettare tanti dispositivi con un malware, li può utilizzare in maniera orchestrata per uno dei più pericolosi fra i vari tipi di attacchi informatici, ossia i DDoS. Aumentando la “potenza di fuoco”, riesce a intasare il sistema con un grande numero di richieste. Più bot a disposizione, più efficace l’attacco.
I bot sono legali fintanto che non svolgono attività illecite. Dopo tutto un bot non è altro che un programma. È il suo utilizzo a fare la differenza. Utilizzare i bot per infettare dispositivi altrui con malware, rubare credenziali e violare il copyright non è consentito.
I bot sono sempre più sofisticati. Per questo motivo è molto difficile capire se ci si trova davanti a una persona vera o un computer. Secondo alcune stime sarebbero tra 20 e 50 milioni i profili fake solo su Twitter, controllati da un bot.
Numeri di questo tipo mettono a repentaglio anche la privacy degli utenti sui social media. Ecco perché è importante essere consapevoli del fenomeno per ridurre i rischi. A tal fine, consigliamo anche di applicare queste contromisure:
Ci sono alcuni indicatori che uno dei tuoi dispositivi potrebbe essere stato infettato da un “bad bot”:
Per tutelarsi da questo rischio è necessario un approccio sfaccettato, fatto di diversi elementi come:
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale