Un rcent rapport de DataDome rvle que 95 % des attaques de bots sur les sites web ne sont pas dtectes. Le rapport montre galement que seulement 6 % des sites de mdias disposent d’une protection solide, laissant les autres vulnrables la fraude publicitaire, la rcupration de contenu et aux attaques DDoS. Selon les chercheurs, les plateformes de mdias sociaux et les sites web des mdias sont la cible d’acteurs malveillants qui cherchent diffuser de la dsinformation politique.
En 2023, des rapports ont constat que les bots malveillants reprsentaient 73 % de l’ensemble du trafic Internet. En d’autres termes, prs des trois quarts du trafic vers les proprits numriques seraient malveillants. Cette tendance alarmante est en train de remodeler le paysage numrique, les cinq principales catgories d’attaques travers des bots malveillants tant la cration de faux comptes, les prises de contrle de comptes, le grattage Web, la gestion de comptes et l’utilisation abusive de produits.
Un nouveau rapport de DataDome confirme que le trafic Internet li aux bots malveillants est en train de considrablement augmenter. Le rapport rvle que plus de 65 % des sites web ne sont pas protgs contre les attaques simples de bots et 95 % des attaques avances de bots ne sont pas dtectes sur les sites web.
Les sites de commerce lectronique et de produits de luxe sont les plus exposs. Seuls 5 % des sites de marques de luxe et 10 % des sites de commerce lectronique sont entirement protgs contre les bots malveillants. Les sites de mdias sont galement menacs : seuls 6 % d’entre eux disposent d’une protection solide contre les bots, ce qui rend les autres vulnrables la fraude publicitaire, la rcupration (scraping) de contenu et aux attaques DDoS.
Au niveau rgional, l’Europe est la moins bien protge contre les simples attaques de bots, 68 % des sites web n’tant pas protgs et seulement 8 % tant entirement protgs. L’Amrique du Nord suit de prs, avec 64 % des sites web non protgs et seulement 9 % entirement protgs.
« Les industries axes sur les consommateurs sont trs vulnrables aux activits des robots malveillants et sont confrontes des risques accrus de pertes financires, d’atteintes la protection des donnes et d’atteintes la rputation. Comme le rvle notre tude, les faibles obstacles la cration et au dploiement de bots malveillants en ont fait un outil privilgi pour les fraudeurs qui cherchent exploiter les sites web fort trafic. Il va sans dire que le besoin d’une protection robuste et multicouche contre les robots n’a jamais t aussi urgent« , dclare Antoine Vastel, vice-prsident de la recherche chez DataDome.
Le rapport indique galement que les bots avancs, conus pour contourner les CAPTCHA traditionnels en s’appuyant sur des « fermes de robots » dotes d’une intelligence artificielle pour les rsoudre en temps rel, sont dtects par la protection dans moins de 5 % des cas.
Les progrs des navigateurs automatiss, des cadres anti-dtection, de l’utilisation de proxy et de l’assistance de l’IA font qu’il est de plus en plus difficile pour les entreprises de se dfendre contre les menaces que reprsentent les bots. Parmi les domaines tests utilisant une forme de protection contre les bots, ces derniers ont tout de mme russi pntrer compltement dans 45 % d’entre eux. Les faux bots Chrome restent le type de bot simple le plus difficile dtecter, laissant les entreprises ouvertes aux attaques DDoS de niveau 7, la fraude sur les comptes, etc.
M. Vastel ajoute : « Nous assistons une monte en puissance des mdias augments par la GenAI, qui peuvent tre utiliss pour exercer une influence politique nfaste. Les plateformes de mdias sociaux et les sites web des mdias sont la cible d’acteurs malveillants qui cherchent diffuser de la dsinformation politique. tant donn que nous sommes en pleine anne lectorale, nous conseillons vivement aux sites web des mdias de rvaluer les risques associs au trafic web malveillant.«
propos de DataDome
DataDome propose une solution de protection contre la cyberfraude pour arrter les attaques avec une prcision et sans compromis. Sa plateforme, alimente par un apprentissage automatique multi-couche, analyse des milliards de signaux par jour, s’adaptant chaque demande et l’analysant en temps rel.
Source : « DataDome Global Bot Security Report 2024 »
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :