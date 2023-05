Les bots s’emparent d’Internet : Les menaces automatisées représentent un risque croissant pour les organisations

mai 2023 par Imperva

Imperva, Inc publie le rapport 2023 Imperva Bad Bot Report, une analyse mondiale du trafic automatisé des bots sur Internet. En 2022, près de la moitié (47,4 %) de l’ensemble du trafic Internet provenait de bots, soit une augmentation de 5,1 % par rapport à l’année précédente. La proportion de trafic humain (52,6 %) est tombée à son niveau le plus bas depuis huit ans.

Pour la quatrième année consécutive, le volume global de trafic des "bad bot" (applications logicielles automatisées malveillantes capables d’abus, d’utilisations abusives et d’attaques à grande vitesse) est en augmentation et a atteint 30,2 %, soit une augmentation de 2,5 % par rapport à 2021. En France, ce volume est resté sensiblement le même avec 24,6% en 2022 et 25,4% en 2021. Le niveau stupéfiant de l’activité des "bad bot" sur Internet en 2022 est le plus élevé depuis la création de l’Imperva Bad Bot Report en 2013. L’activité des "bad bots" représente un risque important pour les entreprises, car elle peut entraîner la compromission de comptes, le vol de données, le spam, des coûts d’infrastructure et d’assistance plus élevés, la perte de clients et la dégradation des services en ligne.

Documenter 10 ans d’évolution des robots et la montée en puissance des attaques automatisées

Au cours des dix dernières années, le rapport annuel Imperva Bad Bot Report a fourni aux responsables de la sécurité et aux chefs d’entreprise des informations utiles et pratiques sur l’évolution de la technologie des bots et du trafic automatisé. Imperva a été le premier à documenter ces tendances annuelles dans le but de sensibiliser au risque commercial associé à l’activité des "bad bots".

À l’occasion du 10e anniversaire de l’Imperva Bad Bot Report, le rapport de cette année documente les étapes importantes de l’évolution de la technologie des "bad bot". Parmi les faits marquants, citons :

● Le EarthLink Spammer, l’un des premiers botnets au monde, a été découvert en 2000. Il a été créé par un seul individu et a envoyé plus d’un million de courriels dans le cadre d’une escroquerie par hameçonnage.

● En 2014, Imperva a surveillé l’un des premiers exemples de bots exploitant les paramètres des navigateurs mobiles pour gratter plus facilement des données. Il s’agissait d’un premier indicateur que les opérateurs de bots s’adaptaient aux environnements web et applicatifs mobiles.

● En 2015, la sophistication des bad bots a grimpé en flèche de 11 %. Les opérateurs de bot ont utilisé un seul bot pour faire défiler de nombreuses adresses IP afin d’effectuer une seule requête tout en déguisant leur identité.

● En 2016, avec l’augmentation de l’utilisation des appareils mobiles, les bad bots se sont rapidement adaptés. Pour la première fois, Safari mobile a été l’un des principaux agents utilisateurs auto-déclarés, tandis que le volume de bots prétendant être des navigateurs mobiles a augmenté de 42,78 %.

● En 2020 et 2021, les bad bots sont devenus la pandémie de l’internet à mesure que l’automatisation devenait plus sophistiquée. Grâce à l’accumulation d’inventaire et au scraping, les bots ont rendu plus difficile pour les humains l’achat de consoles de jeux ou la prise de rendez-vous pour le vaccin COVID-19.

"Les bots ont évolué rapidement depuis 2013, mais avec l’avènement de l’intelligence artificielle générative, la technologie évoluera à un rythme encore plus grand et plus inquiétant au cours des 10 prochaines années", déclare Karl Triebes, vice-président senior et directeur général de la sécurité des applications chez Imperva. "Les cybercriminels se concentreront davantage sur l’attaque des points d’extrémité des API et de la logique commerciale des applications à l’aide d’une automatisation sophistiquée. Par conséquent, les perturbations de l’activité et l’impact financier associés aux bad bots deviendront encore plus importants dans les années à venir."

Principales conclusions de l’étude 2023 Imperva Bad Bot Report :

● Les bad bots sont de plus en plus sophistiqués et plus difficiles à détecter. En 2022, la proportion de bad bots classés comme " avancés " représentait plus de la moitié (51,2 %) de l’ensemble du trafic de bad bots, 76,1% en France. En comparaison, le niveau de sophistication des robots malveillants en 2021 était de 25,9 %. Cette tendance est préoccupante pour les entreprises, car les "bad bots" avancés utilisent les dernières techniques d’évasion et imitent étroitement le comportement humain pour échapper à la détection en passant par des adresses IP aléatoires, en entrant par des proxys anonymes et en changeant d’identité.

● Les attaques par prise de contrôle de compte (ATO) ont augmenté de 155 % en 2022. En outre, 15 % de toutes les tentatives de connexion au cours des 12 derniers mois, tous secteurs confondus, ont été classées comme des prises de contrôle de compte. Les cybercriminels utilisent des bad bots pour faciliter le bourrage d’identifiants et les attaques par force brute, car l’automatisation peut faire défiler les identifiants rapidement jusqu’à ce qu’elle réussisse. Ces attaques ont le potentiel de bloquer les clients hors de leur compte, de fournir aux fraudeurs des informations sensibles, de contribuer à la perte de revenus des entreprises et d’augmenter le risque de non-conformité.

● Les bad bots ciblent les API pour abuser de la logique métier et compromettre des comptes. En 2022, 17 % de toutes les attaques contre les API provenaient de bad bots abusant de la logique métier. Une attaque de logique métier exploite les failles dans la conception et la mise en œuvre d’une API ou d’une application dans le but de manipuler des fonctionnalités légitimes pour voler des données sensibles ou accéder illégalement à des comptes. En outre, 35 % des attaques de prise de contrôle de comptes en 2022 ciblaient spécifiquement une API. Lorsque les API sont appelées de manière programmatique, les attaquants peuvent facilement automatiser le processus de tentative de prise de contrôle d’un compte sans déclencher d’alarme.

● Les secteurs des voyages (24,7 %), de la vente au détail (21 %) et des services financiers (12,7 %) continuent de connaître le volume le plus élevé d’attaques de bots. Parallèlement, les secteurs de la santé et du droit et du gouvernement ont connu un bond considérable dans le volume des mauvaises attaques de bot en 2022. Les jeux (58,7 %) et les télécommunications (47,7 %) affichent la plus forte proportion de trafic de bad bots sur leurs sites web et applications. Dans l’ensemble, les bots constituent un problème croissant pour toutes les industries.

● Les paramètres du navigateur dissimulent le comportement des bad bots : Un bad bots sur cinq a utilisé Mobile Safari comme navigateur de choix en 2022, contre 16,1 % en 2021. Les navigateurs mis à jour offrent des paramètres de confidentialité qui obscurcissent le mauvais comportement des bots, ce qui rend plus difficile pour les organisations de détecter et d’arrêter le trafic automatisé.

"Chaque organisation, quelle que soit sa taille ou son secteur d’activité, devrait s’inquiéter du volume croissant de "bad bots" sur Internet", a poursuivi M. Triebes. "D’une année sur l’autre, la proportion de trafic de bots augmente et les perturbations causées par l’automatisation malveillante entraînent des risques commerciaux tangibles - des problèmes de réputation de la marque à la réduction des ventes en ligne et aux risques de sécurité pour les applications web, les applications mobiles et les API. Les entreprises doivent agir maintenant et investir dans la gestion des bots et la prévention en ligne qui peuvent identifier et arrêter l’automatisation sophistiquée qui cible les API et la logique commerciale des applications."