Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Les bad bots représentent 30 % du trafic Internet et sont plus fréquents dans les piratages de compte et les attaques d'API
Près de la moitié de tout le trafic Internet provient de scripts automatisés, dont près d'un tiers de mauvais bots, selon un nouveau rapport de la société de sécurité informatique et applicative Imperva.
Les bad bots sont des applications logicielles automatisées capables d'abuser, d'abuser et d'attaquer les applications Web, les applications mobiles et les API.
Le rapport a révélé une augmentation constante du trafic de robots au cours des dernières années, poussant le trafic humain à son plus bas niveau en huit ans.
Le rapport Imperva Bad Bot 2023 a mis en évidence une évolution de la technologie des bots et des mesures que les chefs d'entreprise devraient prendre pour garder une longueur d'avance sur les menaces automatisées.
Le rapport Bad Bot d'Imperva a révélé que 47,4 % de tout le trafic Internet provenait de bots, soit une augmentation de 5,1 % par rapport à 2021. Au cours de la même période, le trafic humain est tombé à 52,6 %, atteignant son plus bas niveau en huit ans.
De plus, le trafic des bad bots a augmenté pour la quatrième année consécutive, atteignant 30,2 % et enregistrant une augmentation de 2,5 % par rapport à 2021.
Cependant, le bon trafic de bots est resté significativement faible à seulement 17,3 % mais a légèrement augmenté par rapport à 14,6 % en 2021.
Imperva a constaté une augmentation significative du nombre de robots malveillants se signalant eux-mêmes en tant que navigateurs mobiles.
Selon le rapport, un cinquième (20,2 %) du trafic de bots malveillants s'auto-déclare comme Mobile Safari, ce qui représente une augmentation de 16,1 % par rapport à la période précédente.
Malgré la réduction globale du volume de 42,7 % en 2021 à 40,4 % en 2022, la plupart du trafic de bot malveillant provenait des navigateurs Chrome, Mobile Chrome enregistrant une légère augmentation de 11,9 % en 2021 à 13,2 % en 2022.
Le rapport indiquait que Safari était le navigateur mobile le plus préféré par les mauvais bots. Les chercheurs ont souligné que les mauvais robots exploitaient les fonctionnalités de confidentialité améliorées de Safari pour masquer leur comportement néfaste.
Cependant, ils ont noté que les bots évasifs (avancés et modérés) se déguisent généralement en navigateurs mobiles pour échapper à la détection. Ainsi, le nombre de scripts malveillants exécutés sur le navigateur Safari peut différer.
Les chercheurs ont noté un écart croissant entre les bots modérés et avancés au cours des 12 derniers mois.
Ils ont noté que les mauvais robots adoptaient de plus en plus des comportements évasifs tels que parcourir les adresses IP, utiliser des proxys anonymes, imiter le comportement humain, vaincre les CAPTCHA et retarder les demandes.
Selon les chercheurs, à mesure que les tactiques d'évasion évoluaient, la proportion de mauvais bots classés comme « avancés » (51,2 %) augmentait au détriment des modérés (15,3 %), tandis que les bots simples restaient constants à 33,4 %.
Collectivement, les robots évasifs représentaient environ les deux tiers (66,6 %) du trafic des robots, ce qui représente une légère augmentation par rapport aux 65,5 % de l'année précédente.
"Bien que l'augmentation ne soit pas substantielle, c'est la composition des mauvais robots évasifs qui est alarmante, avec des niveaux avancés de mauvais robots doublant essentiellement", indique le rapport d'Imperva.
Les bad bots qui abusent de la logique métier représentaient 17 % de toutes les attaques d'API en 2022, tandis que 21 % des activités malveillantes provenaient d'autres menaces automatisées. De toutes les attaques enregistrées, 27 % provenaient de robots malveillants, tandis que 26 % provenaient d'autres sources automatisées.
Les chercheurs ont expliqué que l'objectif d'abuser de la logique métier de l'API était de voler des informations sensibles ou d'accéder illégalement aux comptes d'utilisateurs.
Selon le rapport, les attaques de prise de contrôle de compte (ATO) en 2022 ont plus que doublé (+155%), représentant 15% de toutes les tentatives de connexion au cours des 12 derniers mois.
De plus, plus d'un tiers (35 %) des attaques de prise de contrôle de compte en 2022 ciblaient spécifiquement une API.
La raison du ciblage des API dans les attaques de prise de contrôle de compte est que le jeton d'authentification est envoyé dans le corps de la requête, donc plus facile à intercepter et à abuser sans éveiller les soupçons.
Les voyages (24,7 %), la vente au détail (21 %) et les services financiers (12,7 %) ont connu le volume le plus élevé de niveaux de trafic de robots, tandis que les jeux (58,7 %) et les télécommunications (47,7 %) ont connu les niveaux de trafic de robots malveillants les plus élevés.
La santé et le gouvernement ont connu le plus haut niveau d'attaques de bots malveillants, tandis que les services financiers, les télécommunications et les FAI, et l'informatique et l'informatique ont connu le plus grand nombre d'attaques de prise de contrôle de compte.
Sept pays sur 13 analysés avaient des niveaux de trafic de robots supérieurs à la moyenne mondiale de 30,2 %, avec l'Allemagne (68,6 %), l'Irlande (45,1 %) et Singapour (43,1 %) en tête du peloton et les États-Unis (32,1 %) suivant étroitement. Cependant, les pays avec le plus grand volume d'attaques de robots étaient les États-Unis (41,1 %), l'Australie (16,4 %) et le Royaume-Uni (6,8 %).
Les chercheurs ont recommandé d'identifier les risques potentiels, de réduire la vulnérabilité, de bloquer les navigateurs obsolètes, de surveiller et d'évaluer le trafic, d'interdire le trafic des centres de données, d'automatiser la sécurité, de sensibiliser et d'ajuster les configurations pour bloquer les bots.