Discussion :

[Anthony]

Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises, alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva

Une analyse mondiale du trafic automatisé des bots sur Internet révèle qu'en 2022, près de la moitié (47,4 %) de l'ensemble du trafic Internet provenait de bots, soit une augmentation de 5,1 % par rapport à l'année précédente. Dans le même temps, la proportion de trafic humain (52,6 %) a diminué pour atteindre son niveau le plus bas en huit ans.

Le rapport d'Imperva montre que le volume de trafic de bots malveillants a augmenté pour la quatrième année consécutive, ce qui représente un risque important pour les entreprises. Le niveau d'activité en 2022 est le plus élevé depuis qu'Imperva a produit son premier rapport sur les bots malveillants en 2013.

Le rapport montre également que les API sont prises pour cible. En 2022, 17 % de toutes les attaques contre les API provenaient de bots malveillants abusant de la logique commerciale.

"Les bots ont évolué rapidement depuis 2013, mais avec l'avènement de l'intelligence artificielle générative, la technologie évoluera à un rythme encore plus grand et plus inquiétant au cours des 10 prochaines années", déclare Karl Triebes, vice-président senior et directeur général de la sécurité des applications chez Imperva. "Les cybercriminels se concentreront davantage sur l'attaque des endpoints API et de la logique commerciale des applications par le biais d'une automatisation sophistiquée. Par conséquent, les perturbations de l'activité et l'impact financier associés aux bots malveillants deviendront encore plus importants dans les années à venir."

L'année dernière, la proportion de bots malveillants classés comme "avancés" représentait plus de la moitié (51,2 %) de l'ensemble du trafic de bots malveillants. En comparaison, le niveau de sophistication des bots malveillants en 2021 n'est que de 25,9 %. Il s'agit d'une tendance préoccupante pour les entreprises, car les bots malveillants avancés utilisent les dernières techniques d'évasion et imitent étroitement le comportement humain pour échapper à la détection en passant par des IP aléatoires, en entrant par des proxys anonymes et en changeant d'identité.

Les voyages (24,7 %), le commerce de détail (21 %) et les services financiers (12,7 %) restent les secteurs les plus touchés par les attaques de bots. Toutefois, les secteurs de la santé, du droit et de l'administration ont tous connu une augmentation considérable du volume d'attaques de bots malveillants en 2022.

Une autre découverte intéressante est que les paramètres du navigateur peuvent masquer le comportement des bots malveillants. Un bot malveillant sur cinq utilisait Mobile Safari comme navigateur de prédilection en 2022, contre 16,1 % en 2021. Les navigateurs mis à jour offrent des paramètres de confidentialité qui masquent le comportement des bots malveillants, ce qui complique la détection et l'arrêt du trafic automatisé par les entreprises.

"Chaque organisation, quelle que soit sa taille ou son secteur d'activité, devrait s'inquiéter du volume croissant de bots malveillants sur Internet", ajoute M. Triebes. "D'une année sur l'autre, la proportion de trafic de bots augmente et les perturbations causées par l'automatisation malveillante entraînent des risques commerciaux tangibles - des problèmes de réputation de la marque à la réduction des ventes en ligne et aux risques de sécurité pour les applications web, les applications mobiles et les API. Les entreprises doivent agir maintenant et investir dans la gestion des bots et la prévention en ligne qui peuvent identifier et arrêter l'automatisation sophistiquée qui cible les API et la logique commerciale des applications."

Source : Rapport d'Imperva

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous que ce rapport d'Imperva est pertinent et utile ?

Pensez-vous que la sophistication croissante des bots malveillants et leur capacité à imiter le comportement humain constituent une tendance préoccupante pour l'avenir de la sécurité en ligne ?

Voir aussi

Les bots occupent une place de plus en plus importante sur le Web, représentant plus de 42 % du trafic global, les mauvais bots représentant un record de 27,7 %, selon le Bad Bot Report d'Imperva

Les menaces automatisées représentent 62 % des cyberattaques dans le commerce de détail, elles comprennent les robots Grinch, les racleurs de sites Web, les attaques DDoS, entre autres

Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT, les éditeurs de bots autorisent actuellement jusqu'à 20 demandes gratuites, selon Check Point

60 à 80 % des tweeters postant sur la guerre Russie-Ukraine sont des bots, 90 % sont pro-Ukraine, selon des chercheurs de l'université australienne d'Adélaïde

[Mathis Lucas]

Une analyse suggère que les bots malveillants représentent 73 % de l'ensemble du trafic Internet actuel
et les cybercriminels utilisent l'IA générative pour rendre les bots plus sophistiqués

Une nouvelle étude rapporte que les bots malveillants et les fermes de fraude humaine étaient responsables de milliards d'attaques au cours du premier semestre 2023 et du troisième trimestre. Ces attaques représentaient 73 % de l'ensemble du trafic mesuré sur les sites Web et les applications. En d'autres termes, près des trois quarts du trafic vers les propriétés numériques seraient malveillants. Cette tendance alarmante est en train de remodeler le paysage numérique, les cinq principales catégories d'attaques à travers des bots malveillants étant la création de faux comptes, les prises de contrôle de comptes, le grattage Web, la gestion de comptes et l'utilisation abusive de produits.

Le trafic Internet lié aux bots malveillants aurait considérablement augmenté

Le rapport, intitulé "Breaking (Bad) Bots: Bot Abuse Analysis and other Fraud Benchmarks", a été publié par Arkose Labs, leader mondial de la gestion des bots et de la sécurité des comptes. Les chercheurs ont étudié des milliards de sessions dans le monde entier pour révéler les principales attaques par secteur, type et région. Ils ont évalué les attaques selon trois vecteurs principaux : les bots de base, les bots intelligents et les fermes à clics. Les acteurs de la menace font appel à ces vecteurs afin de lancer différents types d'attaques : la fraude aux paiements par SMS, le grattage Web, les tests de cartes, le bourrage d’identifiant (credential stuffing), etc.

L'analyse a révélé que les attaques de bots ont globalement augmenté de 167 % au cours du premier semestre de l'année, et que l'augmentation de 291 % des bots intelligents a pesé lourd dans la balance. Les bots, autrefois utilisés principalement par les moteurs de recherche, ont aujourd'hui diverses utilisations qui peuvent être bonnes ou mauvaises. Les bots inoffensifs sont principalement des bots d'indexation de moteurs de recherche et d'autres bots similaires utilisés pour l'agrégation ou la surveillance de contenus. Les bots qualifiés d'inoffensifs obéissent aux règles du propriétaire du site Web telles qu'elles sont spécifiées dans le fichier robots.txt.

Ils publient des méthodes permettant de valider leur identité et travaillent de manière à ne pas submerger les sites Web et les applications qu'ils visitent. Par contre, les bots malveillants sont conçus pour effectuer des activités malveillantes. Ils vont des "scrapers" de base qui tentent d'obtenir des données d'une application (et qui sont facilement bloqués), aux bots persistants avancés qui ont un comportement complexe et qui cherchent à échapper le plus possible à la détection. Ces derniers tentent des attaques qui vont du grattage de sites Web aux attaques par prise de contrôle de comptes, en passant par les attaques par déni de service distribué (DDoS), etc.

Les attaques ne se limitent toutefois pas aux robots. L'analyse a montré que lorsque les bots des fraudeurs sont bloqués, ils réorientent leurs attaques vers des fermes à clics, qui ont augmenté de 49 % entre le premier et le deuxième trimestre 2023. Arkose Labs affirme que 73 % de l'ensemble du trafic Internet actuel (T3 2023) est composé de bots malveillants et du trafic de fermes de fraude qui y est associé. En outre, le rapport d'Arkose indique que les cinq principales catégories d'attaques menées à l'aide de bots malveillants sont : la création de faux comptes, la prise de contrôle de comptes, le grattage Web, la gestion de comptes et l'abus de produits.

Ces catégories n'ont pas changé par rapport au deuxième trimestre, à l'exception de l'abus de produit qui a remplacé les tests de cartes. Et les attaques qui ont le plus augmenté entre le deuxième et le troisième trimestre 2023 sont la fraude aux paiements par SMS (+ 2 141 %), la gestion de compte (+ 160 %) et la création de faux comptes (+ 23 %). Les chercheurs d'Arkose rapportent également que les cinq principales industries ciblées sont la technologie (les bots malveillants comprennent 76 % de son trafic Internet) ; les jeux en ligne (29 % du trafic) ; les réseaux sociaux (46 %), le commerce électronique (65 %) et les services financiers (45 %).

Les bots malveillants deviennent plus sophistiqués grâce à l'essor de l'IA générative

Arkose estime qu'il y a eu plus de 3 milliards d'attaques de fermes de fraude au premier semestre 2023. Ces fermes de fraude semblent être situées principalement au Brésil, en Inde, en Russie, au Vietnam et aux Philippines. Certains critiques remettent toutefois en cause le rapport, contestant le trafic attribué aux bots malveillants. « Peut-être 73 % des demandes, mais pas du trafic. La majorité du trafic est principalement constituée de contenu vidéo en continu. Le trafic est un terme spécifique pour désigner ce qui transite par Internet. Vous pouvez avoir un grand volume de demandes, mais un faible trafic. Et aussi l'inverse », a écrit un critique.

D'autres critiques abondent toutefois dans le sens du rapport, partageant leurs propres expériences. L'un d'entre eux déclare : « je suis un administrateur système pour un grand éditeur de contenu européen. Les bots malveillants représentent environ 40 % de notre trafic, les bots inoffensifs (indexeurs de sites Web et autres ; Google, Bing, Pinterest et autres) représentent entre 25 à 30 % du trafic et les vraies personnes représentent entre 30 à 35 % du trafic. Et tout ça, c'est après avoir bloqué tout le trafic provenant de Russie et de Chine. Le reste du trafic de bots malveillants provient d'Amérique du Sud, d'Afrique, d'Europe et d'Amérique du Nord ».

Le rapport souligne que deux tendances sont à l'origine de l'augmentation du nombre d'attaques : l'IA générative et la cybercriminalité en tant que service (CaaS). Le rapport souligne que cela représente un danger pour l'avenir de l'Internet. « Les bots intelligents emploient des techniques sophistiquées comme l'apprentissage automatique et l'IA pour imiter le comportement humain et échapper à la détection. Cela leur permet de s'adapter en ciblant les vulnérabilités des appareils IdO, des services cloud et d'autres technologies émergentes. Par exemple, ils sont très utilisés pour contourner la défense 2FA qui protège contre l’hameçonnage », note le rapport.

Séparément, l'essor de l'IA peut être lié ou non à une hausse spectaculaire des bots de grattage Web qui recueillent des données et des images sur les sites Web. Entre le premier et le deuxième trimestre, le grattage a augmenté de 432 %. Le grattage de comptes de médias sociaux permet de recueillir le type de données personnelles qui peuvent être utilisées par l'IA générative pour produire en masse des attaques d’hameçonnage convaincantes. D'autres bots pourraient ensuite être utilisés pour diffuser des courriels de prise de contrôle de compte, des escroqueries à la romance, etc. Le grattage cible également les secteurs du voyage et de l'hôtellerie.

Les chercheurs rappellent que le grattage Web reste un domaine juridiquement obscur. Il n'est pas spécifiquement illégal, mais s'il défie les conditions d'utilisation publiées par un site Web, il est certainement immoral. Il existe des services qui proposent ouvertement des outils pour le grattage Web. Dans ce cas, cela démontre la relation entre le CaaS, l'IA et les bots (ici principalement les bots de grattage Web). De son côté, le CaaS permet aux criminels en herbe, qui ont peut-être l'intention, mais pas les compétences nécessaires, de s'engager dans la cybercriminalité. L'essor du CaaS a complètement changé la donne pour les acteurs de la menace.

Selon les experts, avec le CaaS, il est beaucoup moins coûteux d'attaquer les entreprises et les attaques sont tout simplement meilleures parce que c'est un atelier de développement qui mène les attaques au lieu de cybercriminels individuels. En somme, l'augmentation continue du volume des bots malveillants suggère qu'ils restent rentables pour les criminels. Et l'IA générative améliore les performances des bots malveillants, tandis que la croissance du CaaS augmentera le nombre d'opérateurs de Bad Bots ; la situation va donc empirer. Les chercheurs estiment que la seule solution pour l'instant est la détection et l'atténuation des bots malveillants.

Source : Arkose Labs

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la part des bots malveillants dans le trafic Internet mondial ?
Selon vous, les chiffres rapportés par Arkose Labs reflètent-ils la réalité ? Pourquoi ?
Comment peut-on faire face à la montée en puissance des bots malveillants sur l'Internet ?
Que pensez-vous de l'essor de la cybercriminalité en tant que service ? Comment peut-on y faire face ?
Selon vous, pourquoi le cadre juridique autour du grattage Web demeure obscur ?

Voir aussi

Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises, alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva

Les bots occupent une place de plus en plus importante sur le Web, représentant plus de 42 % du trafic global, les mauvais bots représentant un record de 27,7 %, selon le Bad Bot Report d'Imperva

Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT, les éditeurs de bots autorisent actuellement jusqu'à 20 demandes gratuites, selon Check Point

[OrthodoxWindows]

Si c'est vrai, ça signifie que la majorité de l'impact environnementale du trafic web vient des bots malveillants

La cybersécurité devient écologique... Si l'on additionne ça à la publicité et les traceurs, on obtient la très grande majorité du trafic... Plus le streaming, et l'on approche des 100%.

Mais il est bien sûr primordial de limiter le nombre d'e-mail que l'on envoie

[greg91]

Je lutte en permanence contre le trafic des bad-bot. Ça ne m'étonne pas trop de lire qu'ils représenteraient 73% du trafic.... c'est juste colossale