An Introduction to Edgio’s Beyond the Edge podcast Episode 1: Unbridled Bot Attacks: How we mitigate Their Unwelcomed Rise, condotto da Nathan Barling, Vice President of Product & Solutions Marketing di Edgio.
Nathan Barling: Salve a tutti e benvenuti nel primo episodio di Beyond the Edge, un podcast dedicato all’esplorazione delle sfide dinamiche affrontate dalle moderne aziende digitali. Quindi quello di cui parleremo è che parleremo di esempi del mondo reale e tendenze storiche. Ci soffermeremo su diversi esempi di interruzioni o violazioni di dati note, errori di marketing e semplici exploit zero-day generici per aiutare le aziende ad anticipare e prepararsi al futuro della tecnologia, soprattutto quando il futuro della tecnologia è sul Web. Insieme, esploreremo diverse soluzioni innovative che le aziende hanno ideato per semplificare i flussi di lavoro, tecniche tecnologiche all’avanguardia per migliorare l’esperienza digitale e strategie solide che le aziende possono adottare per combattere alcune di queste minacce in evoluzione.
Quindi sono il tuo copilota, Nathan Barling, e oggi abbiamo due esperti del settore. Innanzitutto, vorrei dare il benvenuto a Brian Pillsbury. È il direttore di Solution Engineering qui a Edgio. Ciao, Brian. Inoltre, desideriamo dare il benvenuto a Andrew Johnson, Senior Product Marketing Manager, anch’egli qui in Edgio.
Okay, signori, oggi siamo qui per parlare del perché stiamo assistendo a un tale aumento dei bot dannosi. Cos’è un bot? In che modo influisce sulle aziende? In che modo influisce sul settore e cosa possono fare le aziende in generale per combattere questo nuovo tipo di minaccia in evoluzione?
Andiamo oltre il limite!
La rapida trasformazione digitale di oggi e il costo crescente di una violazione dei dati
Le organizzazioni globali sono impegnate nella trasformazione digitale. Ci sono tutti i tipi di vari tipi diversi di trasformazione digitale. McKinsey ha recentemente condotto uno studio che ha dimostrato che dieci anni di trasformazione digitale sono stati accelerati e compressi in, tipo, sei mesi all’inizio del COVID.
Tutta questa rapida, una sorta di trasformazione digitale sfrenata, quella che abbiamo visto è stata questa enorme espansione, e tutti i tipi di corse e cercando di arrivare sul mercato il più velocemente possibile.
- Come faccio ad avere la mia app?
- Come posso iniziare a ricostituire alcuni di questi diversi tipi di conversioni commerciali?
- E come posso iniziare a concentrarmi per offrire l’esperienza richiesta dai miei clienti?
E con questo, hanno accelerato. Hanno portato la loro presenza online molto rapidamente, e la sicurezza digitale non era davvero in cima alla mente. Secondo uno studio condotto da IBM proprio l’anno scorso, il 83% delle aziende statunitensi ha subito una violazione dei dati, e questo sta costando loro oltre 9,4 milioni di dollari negli Stati Uniti, che è più del doppio della media globale. Quindi cosa possono fare le aziende e come stanno iniziando a giocare un ruolo in questo, giusto? In che modo i bot aprono questi tipi di attacchi alle aziende?
Okta, che è una delle più grandi aziende di identità single sign-on al mondo, ha recentemente pubblicato un rapporto secondo cui il 34% di tutti i tentativi di accesso a livello globale erano effettuati da bot. I bot cercano solo di entrare in rete.
Quindi un altro studio di Kount ha mostrato che una organizzazione su quattro ha perso 500.000 dollari per un solo attacco bot. Quindi si tratta di enormi quantità di problemi per le imprese e enormi tipi di danni finanziari alle imprese.
Quello di cui vogliamo parlare oggi è come possiamo iniziare a capire che non solo è solo il denaro che è perso, ma è anche come la fiducia degli utenti è diminuita e spesso irreparabile all’interno di un’azienda. Come possiamo iniziare a posizionare meglio la vostra azienda, essere in grado di reagire, proteggere, essere proattivi e fare tutto il possibile per proteggersi da questo tipo di minacce?
Quindi parliamo di alcuni di questi diversi tipi di esempi. Andrew, vengo prima con te. Quindi qual è un famigerato esempio a cui puoi pensare che viene in mente in relazione ai bot?
Notorious Bot Attacks (Taylor Swift Eas Tour/Ticketmaster)
Andrew Johnson: Sì, credo che probabilmente uno di cui molti dei nostri ascoltatori hanno sentito parlare recentemente è stato l’intero fiasco di Taylor Swift. Penso che sia successo lo scorso autunno, autunno 2022. Taylor Swift stava tornando in tour dopo cinque anni di pausa, e Ticketmaster stava distribuendo i biglietti. Avevano anche previsto, ovviamente, una domanda elevata e un’elevata domanda di bot per visitare il sito, ma in realtà era tre volte più alta di quanto effettivamente previsto.
Il sito non era disponibile. Molti dei biglietti sono stati ritirati dagli scalponi, rivenduti per oltre 000 dollari. Anche il presidente della loro società madre, la società madre di Ticketmaster, è stato trascinato di fronte al comitato giudiziario del Senato. Molti danni al marchio, purtroppo, sono stati causati dai bot.
Questo è un buon esempio della storia recente, ma penso che i bot siano stati sotto i riflettori per anni. Abbiamo sentito, specialmente quando Elon stava comprando Twitter, ha evidenziato il problema dei bot, quando stava cercando di uscire da quell’affare. Ci sono altri bot che vengono utilizzati per le informazioni elettorali e le campagne di disinformazione. Quindi penso che ci siano stati molti esempi, e penso che sia stato davvero nella coscienza della popolazione generale negli ultimi due anni.
Attacchi bot famigerati (calci di scarpe)
Brian Pillsbury: Sì, penso che ogni volta che hai scarsità di inventario, hai colpito forse una vendita di biglietti aerei, o forse sono cose come nel Regno Unito, palestre domestiche, o in realtà ovunque, palestre domestiche, attrezzature da palestra domestiche durante la pandemia. Davvero ovunque in cui hai un inventario limitato e un sacco di domanda, il modo in cui puoi essere in grado di acquisire queste cose su larga scala è utilizzare i bot. Penso che uno dei più interessanti di questi giorni sia davvero la copia delle sneaker o si chiamano gocce di scarpe, fondamentalmente. Quindi puoi pensare a scarpe in edizione limitata, forse è la nuova LeBron James’ Nikes. I bot possono aumentare l’inventario e venderlo a un prezzo sei volte superiore. Il modo in cui queste aziende sono gestite, ad esempio, si potrebbe guardare a qualcosa come nikeshoebot.com o bot broker. Queste sono aziende molto lucide che consentono alle persone di affittare il bot che stanno cercando per ottenere l’inventario che vogliono. I prezzi fluttueranno in base alla loro efficacia. Operano davvero come aziende end-to-end pienamente legittime che dicono: “Ehi, possiamo sconfiggere la soluzione bot. Siamo i migliori per Shopify o qualcosa del genere”. I margini di profitto tendono ad essere davvero elevati anche se un bot viene bloccato il 98/99% delle volte, c’è un margine di profitto sufficiente quando i costi del computing sono così bassi, che c’è un sacco di incentivi per mantenerlo e continuare a distribuire botnet per acquistare ciò di cui hai bisogno.
Attacchi bot famigerati (Nintendo Switch)
Nathan Barling: È interessante perché praticamente, come hai detto, qualsiasi cosa con scarsità. Quindi è tutto ciò che ha domanda. Se si tratta di switch Nintendo, stesso problema. Stavano recuperando gli switch Nintendo più velocemente di quanto chiunque potesse metterli sul loro sito web. E anche l’anno scorso, erano le schede grafiche. Durante il boom Crypto, tutti acquistavano schede grafiche e le segnavano da 6 a 7 volte il valore che avevano per il valore MSRP. E quello che stavano facendo fino al punto in cui interi siti web hanno chiuso le loro attività di e-commerce perché i bot sono stati in grado di evolvere più velocemente di quanto potessero implementare qualsiasi misura di sicurezza per aggirare il problema. E stavano solo recuperando il più possibile il loro inventario.
E penso che anche questo sia ciò che è incredibilmente importante in esso. Abbiamo parlato di danni alla credibilità quando si ha una violazione dei dati. E il 83% dei clienti smetterà di fare affari con un marchio in caso di violazione dei dati. Quindi i bot dannosi che si infrangono e prendono informazioni portano a una perdita di credibilità per un marchio. Ma è anche un danno quando i bot stanno recuperando tutto l’inventario e le persone che vogliono ottenere un biglietto Taylor Swift o un Nintendo Switch o vogliono comprare qualsiasi cosa, la nuova Jordan, i nuovi Airs che cadono, quando sanno che il marchio non sta facendo abbastanza per mettere il prodotto nelle mani dei fan e dei loro sostenitori del marchio diehard, che creano anche tonnellate di danni commerciali e credibilità e, in ultima analisi, danni alla reputazione.
Quindi abbiamo stabilito alcuni modi interessanti che non sono necessariamente un attacco. Sono solo modi per automatizzare gli acquisti sui siti web. È solo che sto per scrivere uno script che sta per passare attraverso e solo essere in grado di automatizzare il checkout. Così spesso ci sono acquisti legittimi. Sono solo fatti a un volume tale che strappa tutto l’inventario in meno di quello che Taylor Swift ha venduto in meno di mezzo secondo o qualcosa di strano del genere.
Brian Pillsbury: Giusto – più di quanto qualsiasi umano possa chiedere di controllare la carta e mettere la carta di credito dentro.
Perché stiamo assistendo ad attacchi sempre più grandi?
Nathan Barling: C’è un altro lato di esso che è molto più dannoso. Questi attacchi stanno crescendo di dimensioni e stanno crescendo in frequenza, trimestre e trimestre, anno dopo anno, fondamentalmente ogni metrica eccessiva che puoi eventualmente tirarla fuori. Quindi uno di voi può approfondire il motivo per cui stiamo vedendo più attacchi accadere ora? E quali sono i tipi di cose che stiamo vedendo? Quali sono i tipi di attacchi che stiamo iniziando a vedere anche noi?
Andrew Johnson: Ci sono diverse ragioni per cui penso che stiamo assistendo alla proliferazione di attacchi bot. Penso che li abbiate toccati entrambi prima. In primo luogo, l’incentivo deve essere presente. Quindi, quando si tratta di scalping e di raccogliere scarpe e PS5, l’incentivo a ribaltarli è davvero fantastico. In secondo luogo, è molto più facile tirare fuori questi attacchi. Ci sono anche i bot cattivi come servizio. Quindi non devi essere super tecnico. Puoi semplicemente andare là fuori a comprare dei kit ed eseguire attacchi bot. Quindi è molto più facile, con una barriera inferiore all’ingresso. Penso che nel complesso, come hai detto durante il COVID, le persone sono più online. C’è stato un aumento di compra ora, paga più tardi. Il commercio elettronico è cresciuto durante la pandemia e dopo la pandemia. Penso che questi siano molti dei fattori.
Credo che la seconda parte della sua domanda riguardasse le cose che stanno facendo. Dipende davvero dall’industria. Credo che una delle sfide più importanti o più importanti per i vari settori sia la prevenzione delle acquisizioni degli account, il riempimento delle credenziali. I bot sono programmi automatizzati, in pratica. Possono testare molti nomi utente e password. Questo riguarda tutte le industrie.
Per lo scalping e la negazione dell’inventario e dello scraping dei prezzi, ciò influisce piuttosto negativamente sul retail. Ci sono bot di scansione che cercano vulnerabilità in software e applicazioni web, e questa è una porta per violazioni di dati e cose del genere. Dipende dal settore, ci sono molte sfide. Ma non possiamo bloccare tutti i bot. Alcuni bot sono buoni. I bot SEO sono vitali anche per i siti web delle persone. Quindi è una sfida, sicuramente.
Differenziazione tra bot validi e bot dannosi
Brian Pillsbury: Penso che sia proprio qui che molta enfasi è, sta determinando che c’è la classificazione dei bot buoni dai bot cattivi e dai bot sconosciuti. Ci sono nuovi agenti utente, ci sono nuovi bot là fuori. Quindi capire cosa stanno facendo e distinguere tra comportamento dannoso e comportamento benigno è davvero ciò che molti fornitori come noi stanno cercando di fare. I bot più avanzati possono utilizzare browser Web modificati e imitare movimenti umani come il mouse e i clic. Pertanto, raccogliere la telemetria è estremamente importante perché è possibile modificare gli indirizzi IP più rapidamente. È un gioco costante di gatto e topo per determinare ciò che è buono da cattivo. Penso che nell’altra categoria di bot buoni, che può essere una voce o un chat bot. Esistono bot davvero utili che aiutano le aziende a incrementare i profitti e a far progredire le proprie strategie aziendali. Ma si tratta di cercare di capire quali sono quelli cattivi.
Nathan Barling: Ora, come puoi iniziare a determinarlo? Perché come Andrew ha accennato, i bot SEO sono un grosso problema. Molti di questi siti, questi buoni bot, è il modo in cui i marchi vengono scoperti. È così che Google capisce i tuoi contenuti. Stanno entrando e scraendo i tuoi contenuti in modo che possano essere indicizzati e compresi. Sembra abbastanza facile solo dire che voglio bloccare tutti i bot. Ho solo intenzione di fermare il traffico bot nel suo complesso, bloccare il 100%. Ma poi quello che stai facendo è rinunciare a gran parte della tua attività, gran parte dei partner, e solo una gran parte del modo in cui funziona Internet – il 40% del traffico totale su Internet è bot. Tenendo a mente questo, quali sono i modi in cui possiamo iniziare a pensare a come iniziare ad essere più preparati? Quali sono alcuni dei sistemi o alcuni metodi che i marchi possono utilizzare o criteri, processi o sistemi a cui possono iniziare a pensare per proteggere da questi tipi di attività?
Soluzioni e pratiche di sicurezza efficaci
Brian Pillsbury: Penso che il numero uno sia che tu abbia bisogno di una soluzione che combini entrambe le difese basate sulla firma. Quindi, guardando cos’è il bot? Qual è il suo DNA? Parte del suo DNA digitale. E possono essere cose come l’hash JA3. Possono essere cose come, da dove viene questo bot? Molte volte abbiamo clienti che vengono colpiti da bot di tipo “spoof”. Quindi il bot dice, “sono Google bot”, ma basandosi sull’uso di una varietà di metodi per vedere da dove provengono, possiamo dire, “Beh, in realtà, no, non vieni da Google”. Quindi questo sarà dannoso.
Combinando una parte di quella difesa basata sulla firma e anche quella basata sul comportamento. Quindi, esaminando l’intento della sessione, le pagine che il bot sta colpendo e la velocità con cui lo sta facendo. Riuscire a combinare queste due tecniche di rilevamento è davvero fondamentale. E poi, partendo da lì, avere un modo per essere in grado non solo di mitigare i bot, ma anche di gestirli, perché a volte si potrebbe voler essere in grado di attivare la protezione su una particolare sezione dell’applicazione, ad esempio per il carrello, il checkout o le pagine di reimpostazione della password. E altre volte non hai bisogno di una politica di sicurezza così rigorosa o molto rigorosa su una certa altra parte della tua applicazione o sito web. Pertanto, è fondamentale disporre di una soluzione che offra la flessibilità necessaria per accedere e ridurre le diverse policy di configurazione e per poter utilizzare livelli diversi della soluzione di sicurezza per affrontare le minacce all’automazione.
Da lì, avere quello che è nativo sul bordo. Quindi, se si tratta di un attacco o di avere una rete di distribuzione dei contenuti, ad esempio, siamo più vicini all’aggressore e stai estendendo quella difesa perimetrale. E questo è davvero fondamentale per tenere gli hacker fuori dall’infrastruttura e per essere in grado di violare i sistemi infrastrutturali. Quindi questo è un fattore davvero grande. E questo fornisce anche prestazioni migliori, perché se stai utilizzando una soluzione più olistica, non stai promuovendo il traffico verso un provider diverso. Ciò può influire sulle prestazioni di una particolare applicazione, introdurre la latenza, cose del genere. E poi una grande piattaforma che offre un approccio incrementale alla modernizzazione. L’utilizzo di una piattaforma ben nota offre alle aziende la possibilità di modernizzare il proprio stack tecnologico con una piattaforma che non deve preoccuparsi di rompere l’applicazione implementando una soluzione olistica come questa.
Andrew Johnson: Penso che siano fantastici, Brian. Mi piace molto uno dei punti che hai toccato che riguarda la gestione dei bot. Ci sono bot buoni e bot cattivi. Quindi penso che nella soluzione, cercherei sicuramente qualcosa che offra alti livelli di osservabilità e visibilità sui bot che visitano il tuo sito. Penso che, insieme a questo, si desideri scegliere soluzioni che siano prima API e che si integrino realmente con DevSecOps, in modo da poter rispondere rapidamente ai bot. Supponiamo che tu sia un rivenditore che svolge un evento di vendita del Black Friday, avere queste informazioni di osservabilità in tempo reale è fondamentale, oltre a essere in grado di aggiornare regole come elenchi di permessi e elenchi di blocchi in tempo reale è sicuramente molto importante per chiudere la finestra sui bot dannosi, specialmente durante periodi di grandi volumi come il Black Friday.
Brian Pillsbury: Giusto. Penso che i clienti vogliano il controllo. Vogliono essere in grado di distribuire qualcosa molto rapidamente. Quando c’è un attacco, stai perdendo denaro potenzialmente ogni minuto. Pertanto, la possibilità di implementare una nuova politica o una nuova regola e di spingerla rapidamente verso l’esterno a livello globale è un’importanza fondamentale.
Nathan Barling: Penso che questo diventi l’atto di equilibrio che devi fare come azienda. Penso che prima che l’edge fosse davvero quello che è oggi, era più “voglio rafforzare la sicurezza o voglio avere il sito web più veloce possibile?” Perché si trattava di un’architettura distribuita in cui il fornitore della sicurezza era da un lato e l’applicazione dall’altro lato, e spesso non era connessa. Ora, con l’edge, è possibile ottenere tutta questa protezione senza modificare nulla sull’applicazione. Può essere parte di esso dove diventa semplicemente dove si adatta naturalmente alla soluzione stessa. Come hai detto in precedenza, può effettivamente accelerare l’applicazione perché ora tutta questa domanda e tutta l’elaborazione e tutto il carico che normalmente sarebbe stato sui server delle app vengono bloccati all’edge della rete prima ancora che arrivasse. È un cambiamento interessante ora che siamo in grado di fermare tutti quegli attacchi prima che accadano. Ora gli attacchi stanno solo diventando più intelligenti, e si stanno evolvendo, e stanno cambiando, e stanno migliorando nel nascondere quello che stanno facendo, e spoofing e agendo come le altre persone.
Penso che questo diventi il motivo per cui è così importante perché gli aggressori ora non stanno solo attaccando le più grandi aziende del mondo. C’erano fughe di notizie governative, c’era la General Motors. Potrei scorrere l’elenco di tutto, dai siti di scommesse all’acquisizione di informazioni sull’acquisto di auto a chiunque abbia dati sui clienti in modo efficace, le persone stanno cercando di entrare.
Ma ora quello che sembra essere la grande tendenza è quasi la metà dei tentativi ora stanno prendendo di mira quelle piccole e medie imprese perché per il punto di Andrew, sono online ora. E attraverso i media provider di terze parti stanno semplicemente acquistando un prodotto pronto all’uso. La mia intera attività è online. Bene, ora spesso non investono così pesantemente nella sicurezza. Quindi quasi la metà di questi attacchi sono ora in quelle piccole e medie imprese perché il volume è dove si trova e non necessariamente solo entrando in uno e uscendo solo nel mondo.
Penso che abbiamo discusso molte delle minacce e alcuni dei problemi e come ora i clienti conoscono bene il dolore personale sia per le loro credenziali collegate al Dark Web, ma anche per non essere in grado di ottenere biglietti Taylor Swift.
Esempi e storie di successo di Edgio Client
Nathan Barling: Che ne dici di concludere con un paio di esempi di clienti, se possibile, su come i clienti hanno trovato successo nell’implementazione della sicurezza e su come hanno effettivamente contribuito a migliorare l’esperienza clienti senza necessariamente sacrificare la sicurezza.
Brian Pillsbury: Uno dei nostri clienti è un grande rivenditore di scarpe, Shoe Carnival, che è in grado di bloccare fino a otto, nove milioni di richieste dannose in un mese con alcune delle nostre protezioni dei bot ML/ai hanno davvero giovato alla loro attività e ridotto la mitigazione degli exploit di sicurezza e il tempo di risoluzione, abbiamo ridotto drasticamente la situazione, per poi essere in grado di implementare regole molto rapidamente quando qualcosa si evolve, quando qualcosa cambia. Essere in grado di farlo molto rapidamente, credo, è stato un vero fattore di differenza per loro. La stessa cosa con Mattress Firm.
I bot cambiano sempre. Non penso che ci sia alcun fornitore di bot che ti dirà, ti garantiremo che non ci saranno falsi positivi e prenderemo tutto. È un gioco di gatto e topo in cui c’è innovazione da parte degli attaccanti. Ma essere in grado, per esempio, di creare eccezioni whitelist a se ci fosse un falso positivo, di esentarlo e di poter ripetere molto rapidamente è davvero, credo, una vera differenza per le imprese là fuori. E poi uno dei nostri clienti più grandi, che è una delle maggiori compagnie di spedizioni a livello globale, è in grado di utilizzare l’intero stack di sicurezza per incorporare la parte di gestione dei bot negli altri livelli dello stack di sicurezza e farlo in modo davvero intelligente per perfezionare ed essere davvero chirurgico su come implementare la loro sicurezza, penso che abbiano ottenuto molti risultati positivi grazie alla nostra piattaforma.
Conclusione
Nathan Barling: È stato fantastico. Apprezzo che entrambi vi siate Uniti a noi oggi e che condividete i vostri punti di vista. So di aver imparato cose, quindi spero che tutti quelli che ascoltano abbiano fatto altrettanto. Penso in conclusione, parlando attraverso solo sapendo che sta accadendo. I bot stanno tentando di accedere ai siti anche se ci si concentra o meno sulla protezione. Penso che mentre non si può sempre impedire il 100% dei tentativi, si può almeno avere sistemi in atto per essere consapevoli di loro. Quell’osservabilità, Andrew, di cui hai parlato prima diventa di fondamentale importanza perché man mano che gli attaccanti diventano più intelligenti nei loro attacchi, anche la tua difesa deve evolversi insieme ad esso e avere il sistema che utilizza gli stessi tipi di tecniche per anticipare e prevenire quelle cose e fare zero-day come ogni giorno. Che i nostri sistemi possono semplicemente agire e rispondere di conseguenza e essere il più frustrante possibile un muro di ferro per gli autori degli attacchi.
Apprezzo sicuramente il suo tempo oggi e attendo con impazienza di parlarle di nuovo in un episodio futuro. Grazie a tutti per avermi ascoltato. Resta sintonizzato per il prossimo!
