Qu'est-ce qu'un bot malveillant ? Les "bad bots" ou bots malveillants sont des applications qui effectuent des tâches nuisibles sur l'internet et propagent des virus. Ils sont à l'origine de nombreuses activités cybercriminelles ainsi que de fraudes et de vols. En 2023, le trafic de bots malveillants a augmenté dans des pays comme le Mexique, l'Irlande et l'Allemagne, tandis qu'il a diminué aux États-Unis. Ces bots évoluent également avec les nouvelles technologies et sont désormais capables d'augmenter le trafic internet grâce à l'intelligence artificielle.
Imperva présente son rapport en déclarant :
Les bots malveillants continuent d'affecter les consommateurs et les organisations dans tous les secteurs. Depuis plus de onze ans, Imperva se consacre à aider les organisations à gérer et à atténuer la menace des bots malveillants. Nous avons publié le rapport 2024 Imperva Bad Bot Report dans le cadre de notre engagement à aider les organisations à mieux comprendre les défis associés au trafic automatisé et les risques de ne pas l'atténuer.La onzième édition de ce rapport annuel présente les dernières statistiques et tendances de l'année écoulée en matière de bots malveillants et fournit des informations et des conseils précieux sur la nature et l'impact du trafic automatisé.
Le 2024 Imperva Bad Bot Report montre que 49,6 % du trafic Internet provient de bots en 2023, ce qui représente une augmentation de 2 % par rapport à 2022. Il s'agit du nombre le plus élevé de bots sur l'internet depuis 2013. Le trafic des utilisateurs humains diminue lentement en 2023, tandis que le trafic des bots malveillants augmente progressivement pour atteindre le chiffre stupéfiant de 32 %. Cette augmentation du nombre de bots va avoir un impact négatif sur de nombreuses organisations, car ces bots malveillants peuvent attaquer des sites web, des API et d'autres applications.
Le rapport souligne également qu'à mesure que de nombreuses organisations adoptent rapidement l'IA dans leurs systèmes, les bots malveillants deviennent plus forts. En fait, les bots malveillants utilisant l'intelligence artificielle sont la principale raison de l'augmentation du trafic internet. Les bots malveillants simples ont également augmenté, passant de 33,4 % en 2022 à 39,6 % en 2023.
Le rapport indique également une augmentation de 10 % des attaques par prise de contrôle de compte en 2023, la moitié des attaques étant ciblées par des points d'extrémité d'API. Tous les secteurs sont touchés par les attaques par prise de contrôle de compte, mais les secteurs les plus touchés sont ceux de la finance, des voyages et des organisations commerciales. Le secteur des jeux est celui qui a connu le plus grand nombre d'attaques de bots en 2023. Les bots avancés qui imitent les humains ont surtout été observés dans les secteurs du gouvernement et du droit, du divertissement et de la finance.
Le rapport indique que le nombre de bots automatisés va bientôt dépasser le nombre d'humains en termes de trafic internet. Les bots malveillants agissant comme des utilisateurs mobiles représenteront 44 % de l'ensemble des bots malveillants en 2023. Ils vont continuer à avoir un effet néfaste sur les organisations du monde entier et il y a lieu de s'en inquiéter.
Cinq points clés à retenir de l'étude 2024 Imperva Bad Bot Report :
- Le trafic automatisé malveillant continue d'augmenter
Le trafic automatisé représente près de la moitié de l'ensemble du trafic Internet dans le monde. D'une manière générale, le trafic automatisé comprend deux types d'automatisation : les bons et les mauvais bots. Il est inquiétant de constater que les mauvais bots représentent à eux seuls près d'un tiers de l'ensemble du trafic, soit 32 %, et que leur volume augmente pour la cinquième année consécutive. Les recherches d'Imperva indiquent que plus de la moitié des pays étudiés ont connu des niveaux de trafic de bots malveillants supérieurs à la moyenne.
La popularité croissante de l'intelligence artificielle (IA) et des grands modèles de langage (LLM) a contribué à l'augmentation du trafic automatisé en 2023. La technologie utilise le web scraping et le crawling pour alimenter les modèles de formation tout en banalisant les bots en permettant aux utilisateurs non techniques d'écrire des scripts. - L'IA générative alimente la montée en puissance des bots malveillants simples
Le rapport approfondit l'anatomie des bots malveillants en les classant en fonction de leur niveau de sophistication et des tactiques utilisées pour tenter (ou non) d'échapper à la détection. Le trafic de bots simples est passé de 33,4 % en 2022 à 39,6 % en 2023. Cette augmentation peut être attribuée à la popularité et à l'adoption généralisée de l'intelligence artificielle. Des personnes moins techniques peuvent désormais écrire des scripts de base pour les bots. Ces scripts sont souvent dépourvus des dernières techniques d'évasion utilisées par les bots avancés, et sont donc considérés comme simples. - La prise de contrôle de comptes reste un risque commercial persistant
La prise de contrôle de comptes (ATO) est une tentative d'accès non autorisé et de prise de contrôle de comptes d'utilisateurs à l'aide de bots. Pour ce faire, on procède le plus souvent à un bourrage d'informations d'identification, qui consiste à tester des données d'identification d'utilisateurs ayant fait l'objet d'une fuite en les comparant à des pages de connexion. Ces attaques ont augmenté de 10 % en 2023, 44 % de toutes les attaques ATO ciblant des points d'extrémité d'API. Les services financiers, les voyages et les services aux entreprises sont les secteurs qui ont connu le plus grand nombre d'attaques ATO en 2023. - Les API sont un vecteur d'attaque populaire
Les menaces automatisées ont été à l'origine de 30 % des attaques contre les API en 2023. Les cybercriminels s'appuient de plus en plus sur des bots automatisés pour découvrir et exploiter les API, qui constituent une voie d'accès directe aux données sensibles. Les organisations dépendent fortement des API pour soutenir la modernisation des applications. Cependant, les API augmentent la surface d'attaque, en fournissant plus de points d'entrée pour les attaques automatisées. En raison de leur nature lisible par les machines, les API deviennent plus vulnérables aux attaques de bots malveillants, et le manque de visibilité sur le trafic des API rend leur détection difficile. Ces facteurs et d'autres encore ont fait des API une cible prioritaire pour les acteurs malveillants, en particulier les attaques de bots. - Les FAI résidentiels et les appareils mobiles sont un choix favori
Un quart du trafic des bots malveillants provient aujourd'hui de fournisseurs d'accès résidentiels. Les premières techniques d'évasion des bots malveillants consistaient à se faire passer pour un agent utilisateur (navigateur) couramment utilisé par les utilisateurs humains légitimes. Aujourd'hui, cette technique est devenue plus courante. Les acteurs sophistiqués combinent cette technique avec l'utilisation de FAI résidentiels ou mobiles. Les opérateurs de bots peuvent utiliser des proxys résidentiels pour faire croire que le trafic provient d'une adresse IP résidentielle légitime attribuée par un FAI, ce qui complique la détection par les outils de gestion des bots. Chez Imperva, ils développent constamment des mécanismes de détection ciblés pour détecter et contrer cette technique d'évasion.
Les bots malveillants, un problème commercial : une gestion des bots aussi adaptable que la menace elle-même
Le rapport 2024 Imperva Bad Bot Report souligne l'importance et l'urgence de s'attaquer à la menace des bots. Alors qu'on se dirige vers un avenir où le trafic automatisé dépassera le volume du trafic Internet provenant des humains, les organisations doivent investir dans des outils efficaces de gestion des bots et de sécurité des API pour protéger leurs sites Web, API et applications mobiles contre le trafic malveillant et automatisé.
Imperva présente ses solutions pour la protection web :
Imperva Advanced Bot Protection protège les sites web, les applications mobiles et les API contre les attaques sophistiquées de bots sans affecter les utilisateurs légitimes et en maintenant le flux de trafic critique pour l'entreprise. Il empêche les opérateurs de bots, les attaquants, les concurrents peu recommandables et les fraudeurs d'abuser, d'utiliser à mauvais escient et d'attaquer vos applications et vos API. Advanced Bot Protection adopte une approche holistique, combinant un service vigilant, une technologie supérieure et une expertise sectorielle pour donner aux clients une visibilité et un contrôle complets sur leur trafic de bots humains, bons et mauvais. Grâce à des contrôles granulaires qui permettent des réponses rapides au paysage dynamique des bots malveillants, votre organisation peut s'adapter aussi rapidement que la menace des bots.
Imperva utilise une approche de détection multicouche combinant une technologie de pointe et une expertise humaine. Cette approche comprend des centaines de modèles de réputation, une analyse comportementale, des défis propriétaires avancés et des modèles d'apprentissage automatique qui sont entraînés dynamiquement à chaque étape. La plateforme de sécurité des applications d'Imperva génère une intelligence globale partagée entre tous les sites protégés par Imperva, ce qui permet de répondre en temps réel aux menaces les plus récentes.
En tant que leader reconnu de l'industrie, nous comprenons mieux que quiconque le problème des bots et leur impact potentiel sur les entreprises. Nous savons que n'importe quelle attaque, à n'importe quel moment, peut sérieusement menacer votre entreprise. Contrairement à d'autres fournisseurs de solutions de gestion des bots, nous vous offrons le soutien dévoué d'une équipe d'analystes experts en bots qui ont plus d'expérience dans la lutte contre les bots malveillants que la plupart de nos concurrents n'en ont eu depuis leur création.
Imperva utilise une approche de détection multicouche combinant une technologie de pointe et une expertise humaine. Cette approche comprend des centaines de modèles de réputation, une analyse comportementale, des défis propriétaires avancés et des modèles d'apprentissage automatique qui sont entraînés dynamiquement à chaque étape. La plateforme de sécurité des applications d'Imperva génère une intelligence globale partagée entre tous les sites protégés par Imperva, ce qui permet de répondre en temps réel aux menaces les plus récentes.
En tant que leader reconnu de l'industrie, nous comprenons mieux que quiconque le problème des bots et leur impact potentiel sur les entreprises. Nous savons que n'importe quelle attaque, à n'importe quel moment, peut sérieusement menacer votre entreprise. Contrairement à d'autres fournisseurs de solutions de gestion des bots, nous vous offrons le soutien dévoué d'une équipe d'analystes experts en bots qui ont plus d'expérience dans la lutte contre les bots malveillants que la plupart de nos concurrents n'en ont eu depuis leur création.
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises, alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva
Le faux trafic web devient de plus en plus sophistiqué, les bots sont désormais capables de récupérer des données sans autorisation, commettre des fraudes et compromettre la sécurité Web
19% du trafic Internet est malveillant et 95% du trafic malveillant provient de réseaux de botnets, selon une nouvelle étude de Trustwave