Le 2024 Imperva Bad Bot Report montre que 49,6 % du trafic Internet provient de bots en 2023, ce qui reprsente une augmentation de 2 % par rapport 2022. Le trafic des bots malveillants augmente progressivement pour atteindre le chiffre stupfiant de 32 %. Le rapport indique que le nombre de bots automatiss va bientt dpasser le nombre d’humains en termes de trafic internet.
Qu’est-ce qu’un bot malveillant ? Les « bad bots » ou bots malveillants sont des applications qui effectuent des tches nuisibles sur l’internet et propagent des virus. Ils sont l’origine de nombreuses activits cybercriminelles ainsi que de fraudes et de vols. En 2023, le trafic de bots malveillants a augment dans des pays comme le Mexique, l’Irlande et l’Allemagne, tandis qu’il a diminu aux tats-Unis. Ces bots voluent galement avec les nouvelles technologies et sont dsormais capables d’augmenter le trafic internet grce l’intelligence artificielle.
Imperva prsente son rapport en dclarant :
Les bots malveillants continuent d’affecter les consommateurs et les organisations dans tous les secteurs. Depuis plus de onze ans, Imperva se consacre aider les organisations grer et attnuer la menace des bots malveillants. Nous avons publi le rapport 2024 Imperva Bad Bot Report dans le cadre de notre engagement aider les organisations mieux comprendre les dfis associs au trafic automatis et les risques de ne pas l’attnuer.La onzime dition de ce rapport annuel prsente les dernires statistiques et tendances de l’anne coule en matire de bots malveillants et fournit des informations et des conseils prcieux sur la nature et l’impact du trafic automatis.
Le 2024 Imperva Bad Bot Report montre que 49,6 % du trafic Internet provient de bots en 2023, ce qui reprsente une augmentation de 2 % par rapport 2022. Il s’agit du nombre le plus lev de bots sur l’internet depuis 2013. Le trafic des utilisateurs humains diminue lentement en 2023, tandis que le trafic des bots malveillants augmente progressivement pour atteindre le chiffre stupfiant de 32 %. Cette augmentation du nombre de bots va avoir un impact ngatif sur de nombreuses organisations, car ces bots malveillants peuvent attaquer des sites web, des API et d’autres applications.
Le rapport souligne galement qu’ mesure que de nombreuses organisations adoptent rapidement l’IA dans leurs systmes, les bots malveillants deviennent plus forts. En fait, les bots malveillants utilisant l’intelligence artificielle sont la principale raison de l’augmentation du trafic internet. Les bots malveillants simples ont galement augment, passant de 33,4 % en 2022 39,6 % en 2023.
Le rapport indique galement une augmentation de 10 % des attaques par prise de contrle de compte en 2023, la moiti des attaques tant cibles par des points d’extrmit d’API. Tous les secteurs sont touchs par les attaques par prise de contrle de compte, mais les secteurs les plus touchs sont ceux de la finance, des voyages et des organisations commerciales. Le secteur des jeux est celui qui a connu le plus grand nombre d’attaques de bots en 2023. Les bots avancs qui imitent les humains ont surtout t observs dans les secteurs du gouvernement et du droit, du divertissement et de la finance.
Le rapport indique que le nombre de bots automatiss va bientt dpasser le nombre d’humains en termes de trafic internet. Les bots malveillants agissant comme des utilisateurs mobiles reprsenteront 44 % de l’ensemble des bots malveillants en 2023. Ils vont continuer avoir un effet nfaste sur les organisations du monde entier et il y a lieu de s’en inquiter.
Cinq points cls retenir de l’tude 2024 Imperva Bad Bot Report :
- Le trafic automatis malveillant continue d’augmenter
Le trafic automatis reprsente prs de la moiti de l’ensemble du trafic Internet dans le monde. D’une manire gnrale, le trafic automatis comprend deux types d’automatisation : les bons et les mauvais bots. Il est inquitant de constater que les mauvais bots reprsentent eux seuls prs d’un tiers de l’ensemble du trafic, soit 32 %, et que leur volume augmente pour la cinquime anne conscutive. Les recherches d’Imperva indiquent que plus de la moiti des pays tudis ont connu des niveaux de trafic de bots malveillants suprieurs la moyenne.
La popularit croissante de l’intelligence artificielle (IA) et des grands modles de langage (LLM) a contribu l’augmentation du trafic automatis en 2023. La technologie utilise le web scraping et le crawling pour alimenter les modles de formation tout en banalisant les bots en permettant aux utilisateurs non techniques d’crire des scripts.
- L’IA gnrative alimente la monte en puissance des bots malveillants simples
Le rapport approfondit l’anatomie des bots malveillants en les classant en fonction de leur niveau de sophistication et des tactiques utilises pour tenter (ou non) d’chapper la dtection. Le trafic de bots simples est pass de 33,4 % en 2022 39,6 % en 2023. Cette augmentation peut tre attribue la popularit et l’adoption gnralise de l’intelligence artificielle. Des personnes moins techniques peuvent dsormais crire des scripts de base pour les bots. Ces scripts sont souvent dpourvus des dernires techniques d’vasion utilises par les bots avancs, et sont donc considrs comme simples.
- La prise de contrle de comptes reste un risque commercial persistant
La prise de contrle de comptes (ATO) est une tentative d’accs non autoris et de prise de contrle de comptes d’utilisateurs l’aide de bots. Pour ce faire, on procde le plus souvent un bourrage d’informations d’identification, qui consiste tester des donnes d’identification d’utilisateurs ayant fait l’objet d’une fuite en les comparant des pages de connexion. Ces attaques ont augment de 10 % en 2023, 44 % de toutes les attaques ATO ciblant des points d’extrmit d’API. Les services financiers, les voyages et les services aux entreprises sont les secteurs qui ont connu le plus grand nombre d’attaques ATO en 2023.
- Les API sont un vecteur d’attaque populaire
Les menaces automatises ont t l’origine de 30 % des attaques contre les API en 2023. Les cybercriminels s’appuient de plus en plus sur des bots automatiss pour dcouvrir et exploiter les API, qui constituent une voie d’accs directe aux donnes sensibles. Les organisations dpendent fortement des API pour soutenir la modernisation des applications. Cependant, les API augmentent la surface d’attaque, en fournissant plus de points d’entre pour les attaques automatises. En raison de leur nature lisible par les machines, les API deviennent plus vulnrables aux attaques de bots malveillants, et le manque de visibilit sur le trafic des API rend leur dtection difficile. Ces facteurs et d’autres encore ont fait des API une cible prioritaire pour les acteurs malveillants, en particulier les attaques de bots.
- Les FAI rsidentiels et les appareils mobiles sont un choix favori
Un quart du trafic des bots malveillants provient aujourd’hui de fournisseurs d’accs rsidentiels. Les premires techniques d’vasion des bots malveillants consistaient se faire passer pour un agent utilisateur (navigateur) couramment utilis par les utilisateurs humains lgitimes. Aujourd’hui, cette technique est devenue plus courante. Les acteurs sophistiqus combinent cette technique avec l’utilisation de FAI rsidentiels ou mobiles. Les oprateurs de bots peuvent utiliser des proxys rsidentiels pour faire croire que le trafic provient d’une adresse IP rsidentielle lgitime attribue par un FAI, ce qui complique la dtection par les outils de gestion des bots. Chez Imperva, ils dveloppent constamment des mcanismes de dtection cibls pour dtecter et contrer cette technique d’vasion.
Les bots malveillants, un problme commercial : une gestion des bots aussi adaptable que la menace elle-mme
Le rapport 2024 Imperva Bad Bot Report souligne l’importance et l’urgence de s’attaquer la menace des bots. Alors qu’on se dirige vers un avenir o le trafic automatis dpassera le volume du trafic Internet provenant des humains, les organisations doivent investir dans des outils efficaces de gestion des bots et de scurit des API pour protger leurs sites Web, API et applications mobiles contre le trafic malveillant et automatis.
Imperva prsente ses solutions pour la protection web :
Imperva Advanced Bot Protection protge les sites web, les applications mobiles et les API contre les attaques sophistiques de bots sans affecter les utilisateurs lgitimes et en maintenant le flux de trafic critique pour l’entreprise. Il empche les oprateurs de bots, les attaquants, les concurrents peu recommandables et les fraudeurs d’abuser, d’utiliser mauvais escient et d’attaquer vos applications et vos API. Advanced Bot Protection adopte une approche holistique, combinant un service vigilant, une technologie suprieure et une expertise sectorielle pour donner aux clients une visibilit et un contrle complets sur leur trafic de bots humains, bons et mauvais. Grce des contrles granulaires qui permettent des rponses rapides au paysage dynamique des bots malveillants, votre organisation peut s’adapter aussi rapidement que la menace des bots.
Imperva utilise une approche de dtection multicouche combinant une technologie de pointe et une expertise humaine. Cette approche comprend des centaines de modles de rputation, une analyse comportementale, des dfis propritaires avancs et des modles d’apprentissage automatique qui sont entrans dynamiquement chaque tape. La plateforme de scurit des applications d’Imperva gnre une intelligence globale partage entre tous les sites protgs par Imperva, ce qui permet de rpondre en temps rel aux menaces les plus rcentes.
En tant que leader reconnu de l’industrie, nous comprenons mieux que quiconque le problme des bots et leur impact potentiel sur les entreprises. Nous savons que n’importe quelle attaque, n’importe quel moment, peut srieusement menacer votre entreprise. Contrairement d’autres fournisseurs de solutions de gestion des bots, nous vous offrons le soutien dvou d’une quipe d’analystes experts en bots qui ont plus d’exprience dans la lutte contre les bots malveillants que la plupart de nos concurrents n’en ont eu depuis leur cration.
Source : Imperva
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :