Un bot est un programme informatique qui automatise des actions en ligne telles que vendre ou jouer. Ces logiciels donnent à leurs utilisateurs des avantages. Ils peuvent être d'une valeur inestimable pour les personnes effectuant des analyses en ligne par exemple. Vus sur cet angle, ces bots peuvent être qualifiés de « bons bots ». A l’opposé, il en existe de mauvais qui sont capables, entre autres, des attaques par déni de service, du vol des données privées, de la propagation automatique de fausses informations, ainsi que de la publicité biaisée. Selon une nouvelle étude, 20 % de tout le trafic Web de l’année dernière ont été générés par des « mauvais bots », et ils seraient, par ailleurs, capables d’utiliser plusieurs techniques, y compris la simulation des mouvements de la souris ».L’enquête réalisée par Distil Networks dont le rapport « Bad Bot Report 2019 » a été publié le mercredi est basé sur les données de 2018 collectées sur le réseau mondial de Distil Networks et inclut des centaines de milliards de requêtes anonymes de mauvais bots sur des milliers de domaines. L’objectif étant d'offrir aux entreprises des conseils sur l'impact de ces menaces automatisées.
Selon le rapport, en général, les bons et les mauvais bots représentent maintenant environ 37,9 % de tout le trafic Internet. Sur la base des données 2018 de Distil Networks, une demande de site Web sur cinq (20,4 %) a été générée uniquement par de mauvais bots, soit une baisse de 6,35 % par rapport à l'année précédente. Les bons robots représentent maintenant 17,5 % du trafic Internet total après une baisse par rapport à l’année passée où ils représentaient 20,4 % de l’ensemble du trafic Internet. Par contre, au cours de l'année dernière, le trafic Internet généré par les humains a connu une croissance 7,5 %, pour atteindre 62,1 % de l'ensemble du trafic Internet.
Sur la base de ses données de 2018, Distil Networks a classifié les mauvais bots en fonction de leur niveau de sophistication. Selon le rapport, les mauvais bots de niveau simple, qui sont faciles à détecter et à se défendre contre, représentaient 26,4 % du trafic total des mauvais bots, tandis que 52,5 % de l’ensemble du trafic attribué aux mauvais bots provenaient des mauvais bots considérés comme étant « modérément » sophistiqués. Ces derniers sont équipés de la capacité d'utiliser des logiciels de navigation sans interface graphique ainsi que JavaScript pour mener des activités illicites.
Distil Networks a classifié un autre groupe comme des bots persistants et avancés (les APBs). Cette catégorie est une combinaison de mauvais bots modérés et sophistiqués. Selon le rapport, ils ont tendance à passer d'une adresse IP à l'autre, de changer leur identité numérique et d'imiter le comportement humain. Ils utilisent un mélange de technologies et de méthodes pour échapper à la détection tout en maintenant la persistance sur les sites cibles.
Cette catégorie est capable, par exemple, de simuler des événements souris qu'un véritable visiteur peut exécuter sur un domaine de site Web. Ces tactiques sont utilisées pour essayer d'apparaître comme un utilisateur légitime à des fins de fraude publicitaire, ainsi que les attaques par force brute contre les comptes en ligne, la fraude par transaction, le spam et les campagnes de phishing.
Distil Networks a également examiné le trafic provenant de diverses industries. Selon le « Bad Bot Report 2019 », les sociétés de services financiers sont les cibles de pourcentage le plus élevé d’activité des mauvais bots avec 42,2 %. De telles entreprises souffrent généralement de mauvais bots qui tentent d'accéder aux comptes d'utilisateurs. Après les services financiers vient la billetterie qui a l’un des taux les plus élevés d’activité des mauvais bots avec 39,3 %. Ensuite nous avons le secteur de l'éducation avec 37,9 %, les sites Web gouvernementaux avec 29,9 %, les jeux de hasard avec 25,9 %, les compagnies aériennes avec 25,8 % et le e-commerce avec 18 %.
Selon le rapport, Distil Networks a aussi analysé l’activité des mauvais bots par rapport aux différentes tailles des sites Web en 2018. Selon le rapport, le volume des bots malveillants est en baisse pour toutes les tailles de sites Web. Les petits sites, selon le dimensionnement de Distil, ont la plus forte proportion de mauvais trafic de bots (22,9 %) et les plus grands sites (17,9 %).
Le plus grand volume de trafic de mauvais bots provient du fournisseur d'accès Internet Amazon. Au total, 18 % du mauvais trafic de bots malveillants provient des services des entreprises. Près de 50 % des bots malveillants utilisent Google Chrome comme leur agent utilisateur et 73,6 % du trafic de bots de ce type a été enregistré comme provenant des centres de données en 2018, contre 82,7 % en 2017.
Les États-Unis surpassent tous les autres pays en tant que générateurs de mauvais bots. Au total, 53,4 % du trafic de mauvais bots proviennent des États-Unis, suivis des Pays-Bas (5,7 %) et de la Chine (3,9 %). Selon le rapport, la Russie est le pays le plus bloqué sur le réseau mondial de Distil Networks pour la deuxième année consécutive, suivi de l’Ukraine, l’Inde et la Chine.
Tiffany Olson Kleemann, PDG de Distil Networks a déclaré:
« Les opérateurs de bot et les défenseurs de bot jouent à un jeu incessant de chat et de souris, et les techniques utilisées aujourd'hui, telles que l'imitation des mouvements de souris, sont plus humaines que jamais auparavant ». « Au fur et à mesure que la sophistication se raffermit, l'étendue des industries touchées par les mauvais robots se renforce également. Lorsque l'activité critique en ligne, comme l'inscription des électeurs, peut être compromise en raison d'une mauvaise activité de robot, elle ne devient plus un défi à relever demain. Il est temps de comprendre de quoi les robots sont capables et il est temps d'agir », a-t-elle ajouté.
Source : Bad Bot Report 2019
Et vous ?
Que pensez-vous de cette étude ? Comment expliquez-vous le nombre de bots malveillants qui diminue depuis 2015 ?Lire aussi
Etude : il n'a fallut que « relativement peu de » bots pour propager la désinformation, et submerger les vérificateurs de faits La Californie adopte une loi qui interdit aux bots de se faire passer pour de vraies personnes, et les oblige à révéler leur identité 37 % des responsables de services testent ou utilisent des bots intelligents ou des assistants virtuels, selon une étude de Gartner Apprendre à déployer son Bot sur Microsoft Azure et à utiliser le Bot Channels Registration, un tutoriel d'Hinault Romaric 
. 
