Akamai vient de dévoiler son dernier rapport État des lieux d'Internet (SOTI) intitulé "Protégez vos données et vos revenus : impact des extracteurs Web sur le e-commerce" dédié aux menaces auxquelles les entreprises du secteur du e-commerce sont confrontées. Ce rapport constate que les bots représentent aujourd’hui 42 % du trafic Web global et que 65 % de ceux-ci sont malveillants.
Selon le rapport, les botnets créés par l’IA ont la capacité d’identifier et d'extraire des données et du contenu non structurés présents à des formats ou dans des emplacements plus ou moins cohérents. En outre, ils peuvent utiliser la veille stratégique réelle pour améliorer le processus de prise de décision en collectant, extrayant, puis traitant les données.
Les robots d'extraction Web (Web Scraping) peuvent être exploités pour générer des campagnes d'hameçonnage plus sophistiquées en capturant des images de produits, des descriptions et des informations sur les prix pour créer de fausses pages commerciales ou des sites d'hameçonnage visant à voler des identifiants ou des informations de carte de crédit. Les bots peuvent être utilisés pour faciliter les abus liés à l'ouverture de nouveaux comptes, qui, selon des recherches récentes, constituent jusqu'à 50 % des pertes liées à la fraude.
Les impacts techniques auxquels les entreprises sont confrontées en raison de l'extraction, qu’elle ait été effectuée avec des intentions malveillantes ou bénéfiques, incluent la dégradation des performances des sites Web, la pollution des métriques du site, les attaques d'informations d'identification compromises provenant de sites d'hameçonnage, l'augmentation des coûts de calcul, etc.
Protégez vos données et vos revenus : impact des extracteurs Web sur le e-commerce
Le nouveau rapport d'Akamai « État des lieux d'Internet » détaille cette fois le niveau des menaces de sécurité et commerciales auxquelles les entreprises du secteur du e-commerce sont confrontées avec la prolifération des bots effectuant du Web scraping.
Du fait de sa dépendance aux applications Web, souvent génératrices de revenus, le secteur du e-commerce a été cette année le plus touché par le trafic de bots à haut risque. Bien que certains bots soient bénéfiques pour les entreprises, les bots d'extraction Web sont le plus souvent utilisés à des fins de veille concurrentielle et d'espionnage, de surstocks, ou encore la création de sites factices.
Ces différents procédés ont de plus en plus d’impact, négatif, sur les résultats et l'expérience client. De plus, il n’existe pour l’heure pas de lois interdisant l'utilisation de bots d'extraction, et cela à mesure qu’ils deviennent de plus en plus difficiles à détecter en raison de l'essor des botnets créés par l’intelligence artificielle (IA), toutefois il existe des stratégies que les entreprises peuvent mettre en place pour les atténuer.
« Les bots continuent de présenter des défis considérables, ce qui entraîne de multiples difficultés pour les propriétaires d'applications et d'API », selon Patrick Sullivan, CTO, Security Strategy chez Akamai. « Parmi les défis du moment, on peut notamment identifier l'extraction Web, laquelle permet de voler des données Web et aussi de produire des sites d'usurpation d'identité de marque. Le paysage des extracteurs lui-même évolue avec l’émergence de nouvelles technologies, comme celle du navigateur sans interface, obligeant les entreprises à adopter une stratégie de gestion de ce type d'activité de bot plus sophistiquée que d'autres atténuations reposant sur JavaScript. »
Parmi les principaux enseignements du rapport, on distingue notamment les points suivants :
- Les botnets créés par l’IA ont la capacité d’identifier et d'extraire des données et du contenu non structurés présents à des formats ou dans des emplacements plus ou moins cohérents. En outre, ils peuvent utiliser la veille stratégique réelle pour améliorer le processus de prise de décision en collectant, extrayant, puis traitant les données.
- Les robots d'extraction Web (Web Scraping) peuvent être exploités pour générer des campagnes d'hameçonnage plus sophistiquées en capturant des images de produits, des descriptions et des informations sur les prix pour créer de fausses pages commerciales ou des sites d'hameçonnage visant à voler des identifiants ou des informations de carte de crédit.
- Les bots peuvent être utilisés pour faciliter les abus liés à l'ouverture de nouveaux comptes, qui, selon des recherches récentes, constituent jusqu'à 50 % des pertes liées à la fraude.
- Les impacts techniques auxquels les entreprises sont confrontées en raison de l'extraction, qu’elle ait été effectuée avec des intentions malveillantes ou bénéfiques, incluent la dégradation des performances des sites Web, la pollution des métriques du site, les attaques d'informations d'identification compromises provenant de sites d'hameçonnage, l'augmentation des coûts de calcul, etc.
Le rapport d'enquête « Protégez vos données et vos revenus » présente des stratégies d'atténuation contre les bots d'extraction ainsi qu’une étude de cas mettant en exergue le meilleur fonctionnement des sites Web protégés des bots, notamment sur le point de la réduction de la latence. En outre, l'étude aborde les considérations de conformité qui doivent être prises en compte l’aune de la montée de ce type d’attaques.
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche les expériences et les applications des utilisateurs tout en éloignant les menaces.
Source : Akamai
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
Akamai présente sa nouvelle plateforme Zero Trust pour renforcer la sécurité des entreprises : Akamai Guardicore utilise l'IA pour l'évaluation des vulnérabilités, la conformité et la réponse aux incidents
Les attaques d'applications et d'API dans le secteur du commerce de la région EMEA sont en hausse de 189 %, selon un rapport d'Akamai
55 % des développeurs travaillent déjà activement sur des architectures de cloud distribué, 87 % s'attendent à ce que leur utilisation du cloud distribué augmente, selon une étude d'Akamai