« Les mauvais bots » représentent maintenant 20 % du trafic Web, selon un rapport,
Ils sont même capables d'imiter les mouvements de la souris

Le , par Stan Adkens

147PARTAGES

15  0 
Un bot est un programme informatique qui automatise des actions en ligne telles que vendre ou jouer. Ces logiciels donnent à leurs utilisateurs des avantages. Ils peuvent être d'une valeur inestimable pour les personnes effectuant des analyses en ligne par exemple. Vus sur cet angle, ces bots peuvent être qualifiés de « bons bots ». A l’opposé, il en existe de mauvais qui sont capables, entre autres, des attaques par déni de service, du vol des données privées, de la propagation automatique de fausses informations, ainsi que de la publicité biaisée. Selon une nouvelle étude, 20 % de tout le trafic Web de l’année dernière ont été générés par des « mauvais bots », et ils seraient, par ailleurs, capables d’utiliser plusieurs techniques, y compris la simulation des mouvements de la souris ».

L’enquête réalisée par Distil Networks dont le rapport « Bad Bot Report 2019 » a été publié le mercredi est basé sur les données de 2018 collectées sur le réseau mondial de Distil Networks et inclut des centaines de milliards de requêtes anonymes de mauvais bots sur des milliers de domaines. L’objectif étant d'offrir aux entreprises des conseils sur l'impact de ces menaces automatisées.

Selon le rapport, en général, les bons et les mauvais bots représentent maintenant environ 37,9 % de tout le trafic Internet. Sur la base des données 2018 de Distil Networks, une demande de site Web sur cinq (20,4 %) a été générée uniquement par de mauvais bots, soit une baisse de 6,35 % par rapport à l'année précédente. Les bons robots représentent maintenant 17,5 % du trafic Internet total après une baisse par rapport à l’année passée où ils représentaient 20,4 % de l’ensemble du trafic Internet. Par contre, au cours de l'année dernière, le trafic Internet généré par les humains a connu une croissance 7,5 %, pour atteindre 62,1 % de l'ensemble du trafic Internet.


Sur la base de ses données de 2018, Distil Networks a classifié les mauvais bots en fonction de leur niveau de sophistication. Selon le rapport, les mauvais bots de niveau simple, qui sont faciles à détecter et à se défendre contre, représentaient 26,4 % du trafic total des mauvais bots, tandis que 52,5 % de l’ensemble du trafic attribué aux mauvais bots provenaient des mauvais bots considérés comme étant « modérément » sophistiqués. Ces derniers sont équipés de la capacité d'utiliser des logiciels de navigation sans interface graphique ainsi que JavaScript pour mener des activités illicites.

Distil Networks a classifié un autre groupe comme des bots persistants et avancés (les APBs). Cette catégorie est une combinaison de mauvais bots modérés et sophistiqués. Selon le rapport, ils ont tendance à passer d'une adresse IP à l'autre, de changer leur identité numérique et d'imiter le comportement humain. Ils utilisent un mélange de technologies et de méthodes pour échapper à la détection tout en maintenant la persistance sur les sites cibles.

Cette catégorie est capable, par exemple, de simuler des événements souris qu'un véritable visiteur peut exécuter sur un domaine de site Web. Ces tactiques sont utilisées pour essayer d'apparaître comme un utilisateur légitime à des fins de fraude publicitaire, ainsi que les attaques par force brute contre les comptes en ligne, la fraude par transaction, le spam et les campagnes de phishing.


Distil Networks a également examiné le trafic provenant de diverses industries. Selon le « Bad Bot Report 2019 », les sociétés de services financiers sont les cibles de pourcentage le plus élevé d’activité des mauvais bots avec 42,2 %. De telles entreprises souffrent généralement de mauvais bots qui tentent d'accéder aux comptes d'utilisateurs. Après les services financiers vient la billetterie qui a l’un des taux les plus élevés d’activité des mauvais bots avec 39,3 %. Ensuite nous avons le secteur de l'éducation avec 37,9 %, les sites Web gouvernementaux avec 29,9 %, les jeux de hasard avec 25,9 %, les compagnies aériennes avec 25,8 % et le e-commerce avec 18 %.

Selon le rapport, Distil Networks a aussi analysé l’activité des mauvais bots par rapport aux différentes tailles des sites Web en 2018. Selon le rapport, le volume des bots malveillants est en baisse pour toutes les tailles de sites Web. Les petits sites, selon le dimensionnement de Distil, ont la plus forte proportion de mauvais trafic de bots (22,9 %) et les plus grands sites (17,9 %).


Le plus grand volume de trafic de mauvais bots provient du fournisseur d'accès Internet Amazon. Au total, 18 % du mauvais trafic de bots malveillants provient des services des entreprises. Près de 50 % des bots malveillants utilisent Google Chrome comme leur agent utilisateur et 73,6 % du trafic de bots de ce type a été enregistré comme provenant des centres de données en 2018, contre 82,7 % en 2017.

Les États-Unis surpassent tous les autres pays en tant que générateurs de mauvais bots. Au total, 53,4 % du trafic de mauvais bots proviennent des États-Unis, suivis des Pays-Bas (5,7 %) et de la Chine (3,9 %). Selon le rapport, la Russie est le pays le plus bloqué sur le réseau mondial de Distil Networks pour la deuxième année consécutive, suivi de l’Ukraine, l’Inde et la Chine.

Tiffany Olson Kleemann, PDG de Distil Networks a déclaré:

« Les opérateurs de bot et les défenseurs de bot jouent à un jeu incessant de chat et de souris, et les techniques utilisées aujourd'hui, telles que l'imitation des mouvements de souris, sont plus humaines que jamais auparavant ». « Au fur et à mesure que la sophistication se raffermit, l'étendue des industries touchées par les mauvais robots se renforce également. Lorsque l'activité critique en ligne, comme l'inscription des électeurs, peut être compromise en raison d'une mauvaise activité de robot, elle ne devient plus un défi à relever demain. Il est temps de comprendre de quoi les robots sont capables et il est temps d'agir », a-t-elle ajouté.

Source : Bad Bot Report 2019

Et vous ?

Que pensez-vous de cette étude ?
Comment expliquez-vous le nombre de bots malveillants qui diminue depuis 2015 ?

Lire aussi

Etude : il n'a fallut que « relativement peu de » bots pour propager la désinformation, et submerger les vérificateurs de faits
La Californie adopte une loi qui interdit aux bots de se faire passer pour de vraies personnes, et les oblige à révéler leur identité
37 % des responsables de services testent ou utilisent des bots intelligents ou des assistants virtuels, selon une étude de Gartner
Apprendre à déployer son Bot sur Microsoft Azure et à utiliser le Bot Channels Registration, un tutoriel d'Hinault Romaric

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ecthelion2
Membre extrêmement actif https://www.developpez.com
Le 19/04/2019 à 14:57
Il y a les bons bots et les mauvais bots. Le bon bot, il sert à effectuer une tâche de façon automatique. Le mauvais bot, il sert à effectuer une tâche de façon automatique, mais c'est un mauvais bot.

Au pire, on peut dire qu'il y a des gens bien ou mal intentionnés, mais un bot est juste un bot, il n'est ni bon ni mauvais (enfin il peut être mauvais dans le sens qu'il est mal codé et fait mal son boulot, mais pas d'un point de vue "moral".
8  1 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 19/04/2019 à 15:16
<trolldi>

</trolldi>
1  1 

 
Les premières builds officielles du navigateur Edge basé sur Chromium sont disponibles pour Windows 7 et Windows 8/8.1, sur Microsoft Edge Insider
Est-ce une grosse erreur de considérer la POO comme standard de l'industrie pour l'organisation des bases de code ?
Développer une application web avec Vue.js et Vue CLI, présentation des généralités (partie 1)
Cours complet pour débutants pour apprendre à programmer en PHP 7, par Serge Tahé
Contacter le responsable de la rubrique Développement Web

Partenaire : Hébergement Web