Secondo lo studio, il traffico bot ha rappresentato 5,5 volte più del traffico umano nel 2021, rispetto al 2020, con una media settimanale di 2.306 visite bot per sito.
Accanto a questo, il volume del traffico umano è diminuito, indicando che gli attori maligni stanno usando sempre più i bot per scalare i loro attacchi e prendere di mira i proprietari inconsapevoli dei siti web delle piccole e medie imprese.
Questa mancanza di consapevolezza è dimostrata dalla scoperta che quasi la metà (48%) dei proprietari di siti web crede di essere troppo piccola per essere presa di mira, anche se la metà di loro è stata violata.
Nonostante l’aumento delle minacce, il 93% dei siti web infettati da malware non sono stati inseriti nella lista nera, il che significa che ci sono molti punti ciechi che non vengono notati non solo dalle aziende, ma anche dai motori di ricerca come Google.
Inoltre, i siti WordPress sono risultati 39 volte più vulnerabili rispetto ai siti non-Content Management System (CMS), con i plugin che si dimostrano un fattore importante – per ogni cinque plugin su un sito web, il rischio di un attacco è quasi doppio, secondo la ricerca di Sectigo.
“Mentre ci sono ragioni legittime per i bot di visitare un sito web come i crawler dei motori di ricerca e le scansioni del copyright, i bot sono anche utilizzati per una varietà di scopi nefasti“, ha detto Jason Soroko, CTO di PKI a Sectigo.
“I bot maligni possono visitare programmaticamente i siti web e identificare le vulnerabilità nel codice per eseguire i loro attacchi, come il furto di dati o l’inserimento di malware. L’internet pubblico è un luogo molto pericoloso e sta peggiorando sempre di più. Non commettere la fallacia dell’underdog – i siti web delle PMI hanno un valore enorme per i cattivi attori perché hanno i dati dei clienti e possono essere utilizzati per attacchi di phishing. Non si tratta solo di frode. Se i siti web gestiscono i pagamenti, sono anche obiettivi ovvi. Le piattaforme di sistemi di gestione dei contenuti su cui si basano le PMI potrebbero non proteggere da queste minacce. Infatti, sono intrinsecamente difficili da proteggere“.
La ricerca di Sectigo è stata condotta dalla filiale di protezione e monitoraggio della sicurezza del sito web della società, SiteLock, e presenta un’analisi di oltre 14 milioni di siti web per determinare le minacce informatiche più diffuse oggi.
