Le faux trafic web devient de plus en plus sophistiqué
Le faux trafic web devient de plus en plus sophistiqué, les bots sont désormais capables de récupérer des données sans autorisation, commettre des fraudes et compromettre la sécurité Web.
Le faux trafic web devient de plus en plus sophistiqué. Un nouveau rapport de CHEQ montre que les bots les plus récents sont capables de récupérer des données sans autorisation, de gonfler les mesures d'engagement, de commettre des fraudes et de compromettre la sécurité et l'intégrité des sites Web, des applications mobiles et des API.
Les bots existent depuis longtemps, mais ils sont aujourd'hui beaucoup plus sophistiqués, capables d'imiter le comportement humain, d'échapper à la détection et de perpétrer un large éventail d'activités malveillantes. L'analyse du faux trafic effectuée sur des milliers de domaines en 2023 montre que 17,9 % de l'ensemble du trafic observé était automatisé ou invalide, soit une augmentation de 58 % par rapport à l'année précédente, où ce chiffre était de 11,3 %.
D'une année sur l'autre, on observe également une augmentation globale de 58 % du faux trafic et une augmentation de 28 % des bots, les bots malveillants ayant augmenté de 32 %. Certains secteurs d'activité enregistrent plus de trafic frauduleux que d'autres, notamment le commerce de détail, les logiciels et la finance, qui arrivent en tête avec respectivement 15,8 %, 14,1 % et 17,3 %.
Le rapport répartit le faux trafic en trois grandes catégories : les bots (49,1 %), le trafic suspect (42,3 %) et le trafic malveillant (8,6 %).
Il est intéressant de noter que les outils d'automatisation de base des navigateurs représentent 24,05 % de l'ensemble du faux trafic. Les secteurs de la vente au détail et du commerce électronique sont les plus touchés en termes de volume, ce qui laisse supposer que ces outils sont largement utilisés pour le scraping et les abus. Selenium, un cadre d'automatisation de navigateur à code source ouvert très populaire, et Marionette, le pilote d'automatisation de Mozilla, sont les plus fréquemment détectés.
L'état du faux trafic en 2023
Windows Desktop, éternel favori des attaquants d'entreprise, domine par son volume, représentant 34 % de l'ensemble du trafic frauduleux. Cependant, il est peut-être surprenant de constater que les machines Linux surpassent toutes les autres (à l'exception des plates-formes de niche) en termes de taux de trafic invalide : les agents utilisateurs qui prétendent être des machines Linux représentent 68 % des faux trafics.
Les auteurs du rapport notent que "Linux est probablement populaire parmi les acteurs malveillants en raison de la disponibilité de serveurs et d'appareils Linux compromis qui font partie de réseaux de zombies. Ces machines peuvent être contrôlées à distance pour effectuer diverses activités malveillantes, y compris la génération de faux trafic. La nature open-source de Linux pourrait également offrir une plus grande flexibilité pour la personnalisation et le déploiement de logiciels malveillants".
Source : "The State of Fake Traffic 2023" (CHEQ)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Voir aussi :
Répondre avec citation
Partager