Dai sistemi utilizzati per la messaggistica vocale e le chat ai bot malevoli che infettano computer e reti aziendali, veri strumenti di cyber attacchi.

Bot, cosa sono e come funzionano

I bot operano su una rete e comunicano tra di loro tramite servizi basati su internet, come la messaggistica istantanea. Essi sono costituiti da una serie di algoritmi che permettono loro di svolgere le funzioni per cui sono stati sviluppati, quali ad esempio conversare con gli esseri umani o raccogliere contenuti da altri siti. Sebbene inizialmente venissero utilizzati dai motori di ricerca, negli ultimi anni sono stati sempre più usati per attività differenti. Secondo uno studio della società Barracuda, dal titolo “Bot Attacks: Top Threats and Trends“, più di due terzi del traffico internet odierno è costituito da bot. Di questo traffico, il 40% deriva da bot malevoli, utilizzati dai criminal hackers per infettare device e condurre attacchi informatici.

Quali vantaggi offrono

Come già detto, i bot vengono impiegati per automatizzare molteplici attività. Nel servizio clienti, sono disponibili 24/7 e permettono di garantire un servizio continuo. Essi vengono utilizzati in applicazioni di messagistica, nei giornali online, nei servizi di pianificazione delle riunioni. In generale, offrono una serie di vantaggi, in quanto:

• sono più veloci degli esseri umani nello svolgere compiti ripetitivi;
• permettono ai clienti di risparmiare tempo;
• sono disponibili 24/7;
• permettono alle società di raggiungere un maggior numero di persone, attraverso le applicazioni di messagistica;
• sono personalizzabili;
• migliorano l’esperienza dell’utente.

Tali vantaggi, ovviamente, riguardano i bot utilizzati dalle aziende per finalità commerciali. Tra questi troviamo le seguenti tipologie:

• Chatbot: permettono di simulare le conversazioni con gli esseri umani (Alexa, Siri, Google Assistant). Questi hanno diverse modalità di funzionamento. Un chatbot basato su regole interagisce con le persone fornendo prompt predefiniti; un chatbot intellettualmente indipendente utilizza il machine learning per imparare dagli input umani e individuare parole chiave; i chatbot AI sono una combinazione dei precedenti tipi e possono anche utilizzare la corrispondenza di modelli e l’elaborazione del linguaggio naturale.
• Social bot: vengono utilizzati sui social media per generare messaggi, interagire con gli utenti e agire come account falsi.
• Shopbot: sono utilizzati per fare acquisti online e individuare il prezzo migliore per un consumatore.
• Knowbot: servono per raccogliere informazioni per l’utente visitando i siti web in cerca di informazioni che rispondono a specifici criteri.
• Spiders/crawler: accedono ai siti e raccolgono dati volti all’indicizzazione nei motori di ricerca, come Google e Bing.
• Web scraping crawler: simili ai precedenti, vengono utilizzati per la raccolta di dati e l’estrazione di informazioni rilevanti dai siti web.
• Monitoring bot: possono essere usati per monitorare lo stato di salute di un sito o di un sistema.
• Transactional bot: sono progettati per semplificare compiti svolti dagli esseri umani, come le transazioni bancarie.
• Download bot: permettono di scaricare automaticamente software o app mobili e possono essere utilizzati per modificare le statistiche di download.
• Ticket bot: acquistano automaticamente biglietti per eventi popolari al fine di rivenderli.

Bot, quali rischi comportano

Come già detto, il 40% del traffico internet generato dai bot, deriva da sistemi malevoli. I bot malware possono essere programmati e utilizzati per condurre attacchi informatici, violando gli account degli utenti, inviando spam, etc. Spesso, per mettere in atto questi attacchi, i crackers creano una botnet, ovvero una rete di bot che comprende una molteplicità di dispositivi connessi a internet e infettati. Attraverso e-mail di phishing o messaggi sui social media che presentano dei link malevoli, i bot infettano i device attraverso il download che contiene il malware. I device colpiti fanno parte della botnet senza che l’utente ne sia consapevole. Poiché a ogni device, poi, è associato un indirizzo IP, risulta particolarmente difficile identificare l’origine del traffico. Tra i bot malevoli troviamo:

• Spambot: raccolgono indirizzi e-mail dalle pagine dei contatti o delle presenze degli ospiti.
• Chatterbot dannosi: fingono di essere una persona, emulando l’interazione umana e ottengono informazioni personali dalle vittime.
• Bot per la condivisione di file: catturano le parole ricercate da un utente e rispondono alla domanda, fornendo un link malevolo che porta alla risposta.
• Stuffing di credenziali: immettono nelle pagine di accesso grandi quantità di nomi utente e password noti per ottenere l’accesso non autorizzato agli account.
• DoS e DDoS: traffico utilizzato per sovraccaricare le risorse di un server e impedire il funzionamento di un servizio. È quanto accaduto nel 2007 in Estonia, quando un attacco DDoS ha colpito numerosi siti governativi e giornali noti, causandone il disservizio. L’attacco è considerato da molti come il primo caso di guerra cibernetica e ha portato alla creazione del NATO Cooperative Cyber Defence Centre of Excellence e della Cyber Defense League, un esercito di volontari esperti di cybersecurity.