Les bots reprsentent 42 % du trafic web mondial en 2024 et les deux tiers sont malveillants Ils mnent des actions de Web scraping qui ont un impact majeur sur le e-commerce, selon une tude d’Akamai

Un dveloppeur qui dirigeait un "empire" DDoS-for-Hire critique Cloudflare pour avoir protg l'industrie DDoS Tout en vendant des services pour attnuer de telles attaques



Les bots reprsentent 42 % du trafic web mondial en 2024, avec une prdominance des acteurs malveillants. Daprs le dernier rapport SOTI dAkamai, les deux tiers des bots en ligne sont malveillants et mnent en priorit des actions de Web scraping, lesquels ont un impact majeur sur le e-commerce. Le rapport, intitul Protgez vos donnes et vos revenus : impact des extracteurs Web sur le e-commerce constate que les bots reprsentent aujourdhui 42 % du trafic Web global et que 65 % de ceux-ci sont malveillants.

Akamai vient de dvoiler son dernier rapport tat des lieux d’Internet (SOTI) intitul « Protgez vos donnes et vos revenus : impact des extracteurs Web sur le e-commerce » ddi aux menaces auxquelles les entreprises du secteur du e-commerce sont confrontes. Ce rapport constate que les bots reprsentent aujourdhui 42 % du trafic Web global et que 65 % de ceux-ci sont malveillants.

Selon le rapport, les botnets crs par lIA ont la capacit didentifier et d’extraire des donnes et du contenu non structurs prsents des formats ou dans des emplacements plus ou moins cohrents. En outre, ils peuvent utiliser la veille stratgique relle pour amliorer le processus de prise de dcision en collectant, extrayant, puis traitant les donnes.

Les robots d’extraction Web (Web Scraping) peuvent tre exploits pour gnrer des campagnes d’hameonnage plus sophistiques en capturant des images de produits, des descriptions et des informations sur les prix pour crer de fausses pages commerciales ou des sites d’hameonnage visant voler des identifiants ou des informations de carte de crdit. Les bots peuvent tre utiliss pour faciliter les abus lis l’ouverture de nouveaux comptes, qui, selon des recherches rcentes, constituent jusqu’ 50 % des pertes lies la fraude.

Les impacts techniques auxquels les entreprises sont confrontes en raison de l’extraction, quelle ait t effectue avec des intentions malveillantes ou bnfiques, incluent la dgradation des performances des sites Web, la pollution des mtriques du site, les attaques d’informations d’identification compromises provenant de sites d’hameonnage, l’augmentation des cots de calcul, etc.

Protgez vos donnes et vos revenus : impact des extracteurs Web sur le e-commerce

Le nouveau rapport d’Akamai tat des lieux d’Internet dtaille cette fois le niveau des menaces de scurit et commerciales auxquelles les entreprises du secteur du e-commerce sont confrontes avec la prolifration des bots effectuant du Web scraping.

Du fait de sa dpendance aux applications Web, souvent gnratrices de revenus, le secteur du e-commerce a t cette anne le plus touch par le trafic de bots haut risque. Bien que certains bots soient bnfiques pour les entreprises, les bots d’extraction Web sont le plus souvent utiliss des fins de veille concurrentielle et d’espionnage, de surstocks, ou encore la cration de sites factices.

Ces diffrents procds ont de plus en plus dimpact, ngatif, sur les rsultats et l’exprience client. De plus, il nexiste pour lheure pas de lois interdisant l’utilisation de bots d’extraction, et cela mesure quils deviennent de plus en plus difficiles dtecter en raison de l’essor des botnets crs par lintelligence artificielle (IA), toutefois il existe des stratgies que les entreprises peuvent mettre en place pour les attnuer.

Les bots continuent de prsenter des dfis considrables, ce qui entrane de multiples difficults pour les propritaires d’applications et d’API , selon Patrick Sullivan, CTO, Security Strategy chez Akamai. Parmi les dfis du moment, on peut notamment identifier l’extraction Web, laquelle permet de voler des donnes Web et aussi de produire des sites d’usurpation d’identit de marque. Le paysage des extracteurs lui-mme volue avec lmergence de nouvelles technologies, comme celle du navigateur sans interface, obligeant les entreprises adopter une stratgie de gestion de ce type d’activit de bot plus sophistique que d’autres attnuations reposant sur JavaScript.

Parmi les principaux enseignements du rapport, on distingue notamment les points suivants :

  • Les botnets crs par lIA ont la capacit didentifier et d’extraire des donnes et du contenu non structurs prsents des formats ou dans des emplacements plus ou moins cohrents. En outre, ils peuvent utiliser la veille stratgique relle pour amliorer le processus de prise de dcision en collectant, extrayant, puis traitant les donnes.
  • Les robots d’extraction Web (Web Scraping) peuvent tre exploits pour gnrer des campagnes d’hameonnage plus sophistiques en capturant des images de produits, des descriptions et des informations sur les prix pour crer de fausses pages commerciales ou des sites d’hameonnage visant voler des identifiants ou des informations de carte de crdit.
  • Les bots peuvent tre utiliss pour faciliter les abus lis l’ouverture de nouveaux comptes, qui, selon des recherches rcentes, constituent jusqu’ 50 % des pertes lies la fraude.
  • Les impacts techniques auxquels les entreprises sont confrontes en raison de l’extraction, quelle ait t effectue avec des intentions malveillantes ou bnfiques, incluent la dgradation des performances des sites Web, la pollution des mtriques du site, les attaques d’informations d’identification compromises provenant de sites d’hameonnage, l’augmentation des cots de calcul, etc.

Le rapport d’enqute Protgez vos donnes et vos revenus prsente des stratgies d’attnuation contre les bots d’extraction ainsi quune tude de cas mettant en exergue le meilleur fonctionnement des sites Web protgs des bots, notamment sur le point de la rduction de la latence. En outre, l’tude aborde les considrations de conformit qui doivent tre prises en compte laune de la monte de ce type dattaques.

propos d’Akamai

Akamai soutient et protge la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et scuriser leurs expriences digitales, et aident des milliards de personnes vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribue en bordure de l’Internet, rapproche les expriences et les applications des utilisateurs tout en loignant les menaces.

Source : Akamai

Et vous ?

Pensez-vous que cette tude est crdible ou pertinente ?

Quel est votre avis sur le sujet ?

Voir aussi :

Akamai prsente sa nouvelle plateforme Zero Trust pour renforcer la scurit des entreprises : Akamai Guardicore utilise l’IA pour l’valuation des vulnrabilits, la conformit et la rponse aux incidents

Les attaques d’applications et d’API dans le secteur du commerce de la rgion EMEA sont en hausse de 189 %, selon un rapport d’Akamai

55 % des dveloppeurs travaillent dj activement sur des architectures de cloud distribu, 87 % s’attendent ce que leur utilisation du cloud distribu augmente, selon une tude d’Akamai



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.