Un nouveau rapport, qui porte sur l’tat de la lutte contre les bots, montre la sophistication croissante des bots malveillants et leurs impacts financiers sur les entreprises. Le rapport dtaille galement les solutions anti-bots que les entreprises ont dploy pour se protger des menaces automatises et des fraudes en ligne. Malheureusement, 98 % des organisations attaques par des bots ont perdu des revenus, et seulement 1 personne sur 5 confirme que les solutions dployes ont dur plus de 12 mois.
Le dernier rapport State of Bot Mitigation Report de Kasada, bas sur une enqute mene auprs de plus de 220 professionnels amricains de la technologie, rvle qu’en dpit d’investissements importants dans les dfenses contre les bots, la plupart des solutions s’avrent inefficaces. Le rapport montre que 98 % des organisations attaques par des bots au cours de l’anne coule ont perdu des revenus en consquence. Seule une personne sur cinq dclare qu’aprs le dploiement initial, sa solution d’attnuation des bots a conserv son efficacit pendant plus de 12 mois.
Parmi ceux qui utilisent la gestion des bots, 67 % utilisent actuellement la dtection des bots base sur le rseau de diffusion de contenu (CDN). 30 % dclarent que leur organisation a dpens 1 000 000 $ ou plus pour attnuer les attaques de bots au cours de l’anne coule. Compte tenu des faibles niveaux d’efficacit, il n’est pas surprenant que 79 % dclarent qu’ils sont susceptibles de changer de fournisseur d’attnuation des bots en fonction de leur dtection et de leur efficacit.
Parmi les autres rsultats, 87 % des spcialistes IT/IS dclarent que leur quipe dirigeante est proccupe par les attaques de bots et la fraude induite par l’IA. Nombreux sont ceux qui craignent que l’IA n’alimente des attaques de robots plus complexes et plus frquentes. Les plus proccupants sont l’IA gnrative qui permet aux attaquants criminels de mener des attaques complexes avec plus de facilit, ainsi que les robots sophistiqus qui dveloppent la capacit de contourner facilement les CAPTCHA.
Le « web scraping » est considr comme l’une des principales menaces : 37 % des personnes interroges dclarent que leur organisation a perdu plus de 5 % de son chiffre d’affaires cause du web scraping. 34 % signalent galement que leur organisation a perdu plus de 5 % de ses revenus cause de la fraude sur les comptes.
« Les adversaires financirement motivs contournent les dfenses traditionnelles contre les bots plus rapidement que beaucoup ne peuvent s’y adapter« , dclare Sam Crowther, fondateur et PDG de Kasada. « En outre, les nouvelles technologies, comme l’IA, abaissent la barrire l’entre pour les attaquants, ce qui augmente le nombre de menaces automatises auxquelles les entreprises sont confrontes. Les entreprises ont besoin d’une approche d’attnuation des bots qui soit aussi dynamique que l’adversaire – rapide voluer, difficile contourner et invisible pour les clients. C’est exactement ce que propose Kasada« .
L’impact financier des robots malveillants reste important
98 % des entreprises ayant subi des attaques de bots ont perdu des revenus en consquence. 24 % des personnes interroges dclarent qu’en moyenne, une seule attaque de bots cote leur organisation 500 000 dollars ou plus, et 49 % dclarent qu’une seule attaque de bots cote leur organisation 250 000 dollars ou plus. Un tiers des personnes interroges dclarent que la fraude au compte, la fraude par SMS et le piratage de sites web cotent chacun 5 % ou plus des revenus de l’entreprise.
Cela montre que mme lorsque des systmes anti-bots sont dploys, les bots malveillants continuent d’avoir un impact financier important sur les entreprises. Les systmes anti-bots peuvent tre beaucoup plus efficaces qu’ils ne le sont en ralit.
L’IA alimente une nouvelle gnration d’attaques d’applications
Les entreprises sont proccupes par une toute nouvelle gnration de menaces lies l’IA. 57 % des entreprises sont dj proccupes par le fait que la GenAI permet aux criminels de mener des attaques complexes plus facilement et plus frquemment. 54 % s’inquitent d’une violation de donnes due une attaque russie par injection rapide de LLM (grand modle de langage).
L’accessibilit et l’utilisation de la GenAI par les attaquants continueront d’acclrer leur cycle d’attaque. Les nouvelles expriences numriques intgrant des invites de la GenAI ouvrent un nouvel ventail de menaces de scurit sujettes des abus et des fraudes, dont beaucoup sont exploites l’aide de bots pour atteindre l’chelle ncessaire.
La disparition des CAPTCHA pour la scurit est invitable
Alors que 77 % des organisations utilisent un CAPTCHA, 73 % d’entre elles pensent que l’exprience des utilisateurs serait amliore si ces CAPTCHA disparaissaient. Plus de la moiti (57 %) s’inquitent des bots de plus en plus sophistiqus qui utilisent l’IA pour contourner les CAPTCHA, aggravant ainsi un problme dj difficile.
Les entreprises continuent d’utiliser les CAPTCHA et de faire peser sur l’utilisateur le fardeau de prouver qu’il est humain. Cela ajoute de la friction l’exprience numrique, a un impact sur les taux de conversion en ligne et prsente un risque pour la scurit. En outre, les recherches montrent que les bots sont en fait meilleurs que les humains pour rsoudre les CAPTCHA.
Il y a des cots cachs dans le cot total de possession
La majorit (82 %) des entreprises ont dpens 250 000 $ ou plus pour attnuer les attaques de bots au cours de l’anne coule, et 30 % des entreprises ont dpens 1 million de dollars ou plus. Les entreprises consacrent toujours la majeure partie de leur budget de gestion des bots (63 %) la gestion continue et la remdiation par rapport au cot de leur solution de gestion des bots elle-mme (37 %).
La configuration, l’optimisation, la gestion et la maintenance des solutions de gestion et d’attnuation des bots requirent des sommes tonnantes. Le cot total de possession doit tre pris en compte, en particulier lorsque la solution ncessite des configurations complexes et une gestion continue.
La volont de changer de prestataire en fonction de la dtection / de l’efficacit
Seuls 20 % des rpondants estiment que leur solution d’attnuation des bots a conserv son efficacit pendant un an ou plus aprs son dploiement initial, et 48 % pendant 6 mois ou moins. Le rapport fait tat galement de la volont des acheteurs de changer de solution en fonction de la dtection et de l’efficacit. 79 % d’entre eux sont susceptibles de passer un fournisseur de solutions d’attnuation des bots plus efficace.
Les services traditionnels de lutte contre les bots perdent de leur efficacit une vitesse surprenante. Cela est d la prolifration des services de rsolution et la gestion pratique ncessaire pour adapter la solution aux nouvelles menaces. La plupart des personnes interroges sont prtes passer une solution plus efficace.
propos de Kasada
Kasada propose des solutions radicales contre les bots pour une protection rapide voluer, difficile contourner et invisible pour les clients. Kasada offrirait une approche qui ne ncessite aucune gestion de votre part et qui s’intgre facilement avec le CDN de votre choix. Parmi les efforts dploys, Kasada numre l’analyse des trillions d’interactions de bots, l’infiltration des communauts de bots, ou l’ingnierie inverse des mthodes des attaquants.
Source : « 2024 State of Bot Mitigation Survey » (Kasada)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :