Discussion :

[Anthony]

Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises, alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva

Une analyse mondiale du trafic automatisé des bots sur Internet révèle qu'en 2022, près de la moitié (47,4 %) de l'ensemble du trafic Internet provenait de bots, soit une augmentation de 5,1 % par rapport à l'année précédente. Dans le même temps, la proportion de trafic humain (52,6 %) a diminué pour atteindre son niveau le plus bas en huit ans.

Le rapport d'Imperva montre que le volume de trafic de bots malveillants a augmenté pour la quatrième année consécutive, ce qui représente un risque important pour les entreprises. Le niveau d'activité en 2022 est le plus élevé depuis qu'Imperva a produit son premier rapport sur les bots malveillants en 2013.

Le rapport montre également que les API sont prises pour cible. En 2022, 17 % de toutes les attaques contre les API provenaient de bots malveillants abusant de la logique commerciale.

"Les bots ont évolué rapidement depuis 2013, mais avec l'avènement de l'intelligence artificielle générative, la technologie évoluera à un rythme encore plus grand et plus inquiétant au cours des 10 prochaines années", déclare Karl Triebes, vice-président senior et directeur général de la sécurité des applications chez Imperva. "Les cybercriminels se concentreront davantage sur l'attaque des endpoints API et de la logique commerciale des applications par le biais d'une automatisation sophistiquée. Par conséquent, les perturbations de l'activité et l'impact financier associés aux bots malveillants deviendront encore plus importants dans les années à venir."

L'année dernière, la proportion de bots malveillants classés comme "avancés" représentait plus de la moitié (51,2 %) de l'ensemble du trafic de bots malveillants. En comparaison, le niveau de sophistication des bots malveillants en 2021 n'est que de 25,9 %. Il s'agit d'une tendance préoccupante pour les entreprises, car les bots malveillants avancés utilisent les dernières techniques d'évasion et imitent étroitement le comportement humain pour échapper à la détection en passant par des IP aléatoires, en entrant par des proxys anonymes et en changeant d'identité.

Les voyages (24,7 %), le commerce de détail (21 %) et les services financiers (12,7 %) restent les secteurs les plus touchés par les attaques de bots. Toutefois, les secteurs de la santé, du droit et de l'administration ont tous connu une augmentation considérable du volume d'attaques de bots malveillants en 2022.

Une autre découverte intéressante est que les paramètres du navigateur peuvent masquer le comportement des bots malveillants. Un bot malveillant sur cinq utilisait Mobile Safari comme navigateur de prédilection en 2022, contre 16,1 % en 2021. Les navigateurs mis à jour offrent des paramètres de confidentialité qui masquent le comportement des bots malveillants, ce qui complique la détection et l'arrêt du trafic automatisé par les entreprises.

"Chaque organisation, quelle que soit sa taille ou son secteur d'activité, devrait s'inquiéter du volume croissant de bots malveillants sur Internet", ajoute M. Triebes. "D'une année sur l'autre, la proportion de trafic de bots augmente et les perturbations causées par l'automatisation malveillante entraînent des risques commerciaux tangibles - des problèmes de réputation de la marque à la réduction des ventes en ligne et aux risques de sécurité pour les applications web, les applications mobiles et les API. Les entreprises doivent agir maintenant et investir dans la gestion des bots et la prévention en ligne qui peuvent identifier et arrêter l'automatisation sophistiquée qui cible les API et la logique commerciale des applications."

Source : Rapport d'Imperva

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous que ce rapport d'Imperva est pertinent et utile ?

Pensez-vous que la sophistication croissante des bots malveillants et leur capacité à imiter le comportement humain constituent une tendance préoccupante pour l'avenir de la sécurité en ligne ?

Voir aussi

Les bots occupent une place de plus en plus importante sur le Web, représentant plus de 42 % du trafic global, les mauvais bots représentant un record de 27,7 %, selon le Bad Bot Report d'Imperva

Les menaces automatisées représentent 62 % des cyberattaques dans le commerce de détail, elles comprennent les robots Grinch, les racleurs de sites Web, les attaques DDoS, entre autres

Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT, les éditeurs de bots autorisent actuellement jusqu'à 20 demandes gratuites, selon Check Point

60 à 80 % des tweeters postant sur la guerre Russie-Ukraine sont des bots, 90 % sont pro-Ukraine, selon des chercheurs de l'université australienne d'Adélaïde

[Mathis Lucas]

Une analyse suggère que les bots malveillants représentent 73 % de l'ensemble du trafic Internet actuel
et les cybercriminels utilisent l'IA générative pour rendre les bots plus sophistiqués

Une nouvelle étude rapporte que les bots malveillants et les fermes de fraude humaine étaient responsables de milliards d'attaques au cours du premier semestre 2023 et du troisième trimestre. Ces attaques représentaient 73 % de l'ensemble du trafic mesuré sur les sites Web et les applications. En d'autres termes, près des trois quarts du trafic vers les propriétés numériques seraient malveillants. Cette tendance alarmante est en train de remodeler le paysage numérique, les cinq principales catégories d'attaques à travers des bots malveillants étant la création de faux comptes, les prises de contrôle de comptes, le grattage Web, la gestion de comptes et l'utilisation abusive de produits.

Le trafic Internet lié aux bots malveillants aurait considérablement augmenté

Le rapport, intitulé "Breaking (Bad) Bots: Bot Abuse Analysis and other Fraud Benchmarks", a été publié par Arkose Labs, leader mondial de la gestion des bots et de la sécurité des comptes. Les chercheurs ont étudié des milliards de sessions dans le monde entier pour révéler les principales attaques par secteur, type et région. Ils ont évalué les attaques selon trois vecteurs principaux : les bots de base, les bots intelligents et les fermes à clics. Les acteurs de la menace font appel à ces vecteurs afin de lancer différents types d'attaques : la fraude aux paiements par SMS, le grattage Web, les tests de cartes, le bourrage d’identifiant (credential stuffing), etc.

L'analyse a révélé que les attaques de bots ont globalement augmenté de 167 % au cours du premier semestre de l'année, et que l'augmentation de 291 % des bots intelligents a pesé lourd dans la balance. Les bots, autrefois utilisés principalement par les moteurs de recherche, ont aujourd'hui diverses utilisations qui peuvent être bonnes ou mauvaises. Les bots inoffensifs sont principalement des bots d'indexation de moteurs de recherche et d'autres bots similaires utilisés pour l'agrégation ou la surveillance de contenus. Les bots qualifiés d'inoffensifs obéissent aux règles du propriétaire du site Web telles qu'elles sont spécifiées dans le fichier robots.txt.

Ils publient des méthodes permettant de valider leur identité et travaillent de manière à ne pas submerger les sites Web et les applications qu'ils visitent. Par contre, les bots malveillants sont conçus pour effectuer des activités malveillantes. Ils vont des "scrapers" de base qui tentent d'obtenir des données d'une application (et qui sont facilement bloqués), aux bots persistants avancés qui ont un comportement complexe et qui cherchent à échapper le plus possible à la détection. Ces derniers tentent des attaques qui vont du grattage de sites Web aux attaques par prise de contrôle de comptes, en passant par les attaques par déni de service distribué (DDoS), etc.

Les attaques ne se limitent toutefois pas aux robots. L'analyse a montré que lorsque les bots des fraudeurs sont bloqués, ils réorientent leurs attaques vers des fermes à clics, qui ont augmenté de 49 % entre le premier et le deuxième trimestre 2023. Arkose Labs affirme que 73 % de l'ensemble du trafic Internet actuel (T3 2023) est composé de bots malveillants et du trafic de fermes de fraude qui y est associé. En outre, le rapport d'Arkose indique que les cinq principales catégories d'attaques menées à l'aide de bots malveillants sont : la création de faux comptes, la prise de contrôle de comptes, le grattage Web, la gestion de comptes et l'abus de produits.

Ces catégories n'ont pas changé par rapport au deuxième trimestre, à l'exception de l'abus de produit qui a remplacé les tests de cartes. Et les attaques qui ont le plus augmenté entre le deuxième et le troisième trimestre 2023 sont la fraude aux paiements par SMS (+ 2 141 %), la gestion de compte (+ 160 %) et la création de faux comptes (+ 23 %). Les chercheurs d'Arkose rapportent également que les cinq principales industries ciblées sont la technologie (les bots malveillants comprennent 76 % de son trafic Internet) ; les jeux en ligne (29 % du trafic) ; les réseaux sociaux (46 %), le commerce électronique (65 %) et les services financiers (45 %).

Les bots malveillants deviennent plus sophistiqués grâce à l'essor de l'IA générative

Arkose estime qu'il y a eu plus de 3 milliards d'attaques de fermes de fraude au premier semestre 2023. Ces fermes de fraude semblent être situées principalement au Brésil, en Inde, en Russie, au Vietnam et aux Philippines. Certains critiques remettent toutefois en cause le rapport, contestant le trafic attribué aux bots malveillants. « Peut-être 73 % des demandes, mais pas du trafic. La majorité du trafic est principalement constituée de contenu vidéo en continu. Le trafic est un terme spécifique pour désigner ce qui transite par Internet. Vous pouvez avoir un grand volume de demandes, mais un faible trafic. Et aussi l'inverse », a écrit un critique.

D'autres critiques abondent toutefois dans le sens du rapport, partageant leurs propres expériences. L'un d'entre eux déclare : « je suis un administrateur système pour un grand éditeur de contenu européen. Les bots malveillants représentent environ 40 % de notre trafic, les bots inoffensifs (indexeurs de sites Web et autres ; Google, Bing, Pinterest et autres) représentent entre 25 à 30 % du trafic et les vraies personnes représentent entre 30 à 35 % du trafic. Et tout ça, c'est après avoir bloqué tout le trafic provenant de Russie et de Chine. Le reste du trafic de bots malveillants provient d'Amérique du Sud, d'Afrique, d'Europe et d'Amérique du Nord ».

Le rapport souligne que deux tendances sont à l'origine de l'augmentation du nombre d'attaques : l'IA générative et la cybercriminalité en tant que service (CaaS). Le rapport souligne que cela représente un danger pour l'avenir de l'Internet. « Les bots intelligents emploient des techniques sophistiquées comme l'apprentissage automatique et l'IA pour imiter le comportement humain et échapper à la détection. Cela leur permet de s'adapter en ciblant les vulnérabilités des appareils IdO, des services cloud et d'autres technologies émergentes. Par exemple, ils sont très utilisés pour contourner la défense 2FA qui protège contre l’hameçonnage », note le rapport.

Séparément, l'essor de l'IA peut être lié ou non à une hausse spectaculaire des bots de grattage Web qui recueillent des données et des images sur les sites Web. Entre le premier et le deuxième trimestre, le grattage a augmenté de 432 %. Le grattage de comptes de médias sociaux permet de recueillir le type de données personnelles qui peuvent être utilisées par l'IA générative pour produire en masse des attaques d’hameçonnage convaincantes. D'autres bots pourraient ensuite être utilisés pour diffuser des courriels de prise de contrôle de compte, des escroqueries à la romance, etc. Le grattage cible également les secteurs du voyage et de l'hôtellerie.

Les chercheurs rappellent que le grattage Web reste un domaine juridiquement obscur. Il n'est pas spécifiquement illégal, mais s'il défie les conditions d'utilisation publiées par un site Web, il est certainement immoral. Il existe des services qui proposent ouvertement des outils pour le grattage Web. Dans ce cas, cela démontre la relation entre le CaaS, l'IA et les bots (ici principalement les bots de grattage Web). De son côté, le CaaS permet aux criminels en herbe, qui ont peut-être l'intention, mais pas les compétences nécessaires, de s'engager dans la cybercriminalité. L'essor du CaaS a complètement changé la donne pour les acteurs de la menace.

Selon les experts, avec le CaaS, il est beaucoup moins coûteux d'attaquer les entreprises et les attaques sont tout simplement meilleures parce que c'est un atelier de développement qui mène les attaques au lieu de cybercriminels individuels. En somme, l'augmentation continue du volume des bots malveillants suggère qu'ils restent rentables pour les criminels. Et l'IA générative améliore les performances des bots malveillants, tandis que la croissance du CaaS augmentera le nombre d'opérateurs de Bad Bots ; la situation va donc empirer. Les chercheurs estiment que la seule solution pour l'instant est la détection et l'atténuation des bots malveillants.

Source : Arkose Labs

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la part des bots malveillants dans le trafic Internet mondial ?
Selon vous, les chiffres rapportés par Arkose Labs reflètent-ils la réalité ? Pourquoi ?
Comment peut-on faire face à la montée en puissance des bots malveillants sur l'Internet ?
Que pensez-vous de l'essor de la cybercriminalité en tant que service ? Comment peut-on y faire face ?
Selon vous, pourquoi le cadre juridique autour du grattage Web demeure obscur ?

Voir aussi

Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises, alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva

Les bots occupent une place de plus en plus importante sur le Web, représentant plus de 42 % du trafic global, les mauvais bots représentant un record de 27,7 %, selon le Bad Bot Report d'Imperva

Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT, les éditeurs de bots autorisent actuellement jusqu'à 20 demandes gratuites, selon Check Point

[OrthodoxWindows]

Si c'est vrai, ça signifie que la majorité de l'impact environnementale du trafic web vient des bots malveillants

La cybersécurité devient écologique... Si l'on additionne ça à la publicité et les traceurs, on obtient la très grande majorité du trafic... Plus le streaming, et l'on approche des 100%.

Mais il est bien sûr primordial de limiter le nombre d'e-mail que l'on envoie

[greg91]

Je lutte en permanence contre le trafic des bad-bot. Ça ne m'étonne pas trop de lire qu'ils représenteraient 73% du trafic.... c'est juste colossale

[Jade Emy]

95 % des attaques de bots sur les sites web ne sont pas détectées et seulement 6 % des sites de médias disposent d'une protection solide, laissant les autres vulnérables, selon un rapport de DataDome.

Un récent rapport de DataDome révèle que 95 % des attaques de bots sur les sites web ne sont pas détectées. Le rapport montre également que seulement 6 % des sites de médias disposent d'une protection solide, laissant les autres vulnérables à la fraude publicitaire, à la récupération de contenu et aux attaques DDoS. Selon les chercheurs, les plateformes de médias sociaux et les sites web des médias sont la cible d'acteurs malveillants qui cherchent à diffuser de la désinformation politique.

En 2023, des rapports ont constaté que les bots malveillants représentaient 73 % de l'ensemble du trafic Internet. En d'autres termes, près des trois quarts du trafic vers les propriétés numériques seraient malveillants. Cette tendance alarmante est en train de remodeler le paysage numérique, les cinq principales catégories d'attaques à travers des bots malveillants étant la création de faux comptes, les prises de contrôle de comptes, le grattage Web, la gestion de comptes et l'utilisation abusive de produits.

Un nouveau rapport de DataDome confirme que le trafic Internet lié aux bots malveillants est en train de considérablement augmenter. Le rapport révèle que plus de 65 % des sites web ne sont pas protégés contre les attaques simples de bots et 95 % des attaques avancées de bots ne sont pas détectées sur les sites web.

Les sites de commerce électronique et de produits de luxe sont les plus exposés. Seuls 5 % des sites de marques de luxe et 10 % des sites de commerce électronique sont entièrement protégés contre les bots malveillants. Les sites de médias sont également menacés : seuls 6 % d'entre eux disposent d'une protection solide contre les bots, ce qui rend les autres vulnérables à la fraude publicitaire, à la récupération (scraping) de contenu et aux attaques DDoS.

Au niveau régional, l'Europe est la moins bien protégée contre les simples attaques de bots, 68 % des sites web n'étant pas protégés et seulement 8 % étant entièrement protégés. L'Amérique du Nord suit de près, avec 64 % des sites web non protégés et seulement 9 % entièrement protégés.

"Les industries axées sur les consommateurs sont très vulnérables aux activités des robots malveillants et sont confrontées à des risques accrus de pertes financières, d'atteintes à la protection des données et d'atteintes à la réputation. Comme le révèle notre étude, les faibles obstacles à la création et au déploiement de bots malveillants en ont fait un outil privilégié pour les fraudeurs qui cherchent à exploiter les sites web à fort trafic. Il va sans dire que le besoin d'une protection robuste et multicouche contre les robots n'a jamais été aussi urgent", déclare Antoine Vastel, vice-président de la recherche chez DataDome.

Le rapport indique également que les bots avancés, conçus pour contourner les CAPTCHA traditionnels en s'appuyant sur des "fermes de robots" dotées d'une intelligence artificielle pour les résoudre en temps réel, sont détectés par la protection dans moins de 5 % des cas.

Les progrès des navigateurs automatisés, des cadres anti-détection, de l'utilisation de proxy et de l'assistance de l'IA font qu'il est de plus en plus difficile pour les entreprises de se défendre contre les menaces que représentent les bots. Parmi les domaines testés utilisant une forme de protection contre les bots, ces derniers ont tout de même réussi à pénétrer complètement dans 45 % d'entre eux. Les faux bots Chrome restent le type de bot simple le plus difficile à détecter, laissant les entreprises ouvertes aux attaques DDoS de niveau 7, à la fraude sur les comptes, etc.

M. Vastel ajoute : "Nous assistons à une montée en puissance des médias augmentés par la GenAI, qui peuvent être utilisés pour exercer une influence politique néfaste. Les plateformes de médias sociaux et les sites web des médias sont la cible d'acteurs malveillants qui cherchent à diffuser de la désinformation politique. Étant donné que nous sommes en pleine année électorale, nous conseillons vivement aux sites web des médias de réévaluer les risques associés au trafic web malveillant."

À propos de DataDome

DataDome propose une solution de protection contre la cyberfraude pour arrêter les attaques avec une précision et sans compromis. Sa plateforme, alimentée par un apprentissage automatique multi-couche, analyse des milliards de signaux par jour, s'adaptant à chaque demande et l'analysant en temps réel.

Source : "DataDome Global Bot Security Report 2024"

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les bots représentent 42 % du trafic web mondial en 2024 et les deux tiers sont malveillants : ils mènent des actions de Web scraping qui ont un impact majeur sur le e-commerce, selon une étude d'Akamai

98 % des organisations attaquées par des bots en 2024 ont perdu des revenus en conséquence. Les équipes dirigeantes sont préoccupées par les attaques de bots et la fraude induite par l'IA, selon Kasada

Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains