Le faux trafic web devient de plus en plus sophistiqu. Un nouveau rapport de CHEQ montre que les bots les plus rcents sont capables de rcuprer des donnes sans autorisation, de gonfler les mesures d’engagement, de commettre des fraudes et de compromettre la scurit et l’intgrit des sites Web, des applications mobiles et des API.
Les bots existent depuis longtemps, mais ils sont aujourd’hui beaucoup plus sophistiqus, capables d’imiter le comportement humain, d’chapper la dtection et de perptrer un large ventail d’activits malveillantes. L’analyse du faux trafic effectue sur des milliers de domaines en 2023 montre que 17,9 % de l’ensemble du trafic observ tait automatis ou invalide, soit une augmentation de 58 % par rapport l’anne prcdente, o ce chiffre tait de 11,3 %.
D’une anne sur l’autre, on observe galement une augmentation globale de 58 % du faux trafic et une augmentation de 28 % des bots, les bots malveillants ayant augment de 32 %. Certains secteurs d’activit enregistrent plus de trafic frauduleux que d’autres, notamment le commerce de dtail, les logiciels et la finance, qui arrivent en tte avec respectivement 15,8 %, 14,1 % et 17,3 %.
Le rapport rpartit le faux trafic en trois grandes catgories : les bots (49,1 %), le trafic suspect (42,3 %) et le trafic malveillant (8,6 %).
Il est intressant de noter que les outils d’automatisation de base des navigateurs reprsentent 24,05 % de l’ensemble du faux trafic. Les secteurs de la vente au dtail et du commerce lectronique sont les plus touchs en termes de volume, ce qui laisse supposer que ces outils sont largement utiliss pour le scraping et les abus. Selenium, un cadre d’automatisation de navigateur code source ouvert trs populaire, et Marionette, le pilote d’automatisation de Mozilla, sont les plus frquemment dtects.
L’tat du faux trafic en 2023
Windows Desktop, ternel favori des attaquants d’entreprise, domine par son volume, reprsentant 34 % de l’ensemble du trafic frauduleux. Cependant, il est peut-tre surprenant de constater que les machines Linux surpassent toutes les autres ( l’exception des plates-formes de niche) en termes de taux de trafic invalide : les agents utilisateurs qui prtendent tre des machines Linux reprsentent 68 % des faux trafics.
Les auteurs du rapport notent que « Linux est probablement populaire parmi les acteurs malveillants en raison de la disponibilit de serveurs et d’appareils Linux compromis qui font partie de rseaux de zombies. Ces machines peuvent tre contrles distance pour effectuer diverses activits malveillantes, y compris la gnration de faux trafic. La nature open-source de Linux pourrait galement offrir une plus grande flexibilit pour la personnalisation et le dploiement de logiciels malveillants« .
Source : « The State of Fake Traffic 2023 » (CHEQ)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :