Une analyse mondiale du trafic automatis des bots sur Internet rvle qu’en 2022, prs de la moiti (47,4 %) de l’ensemble du trafic Internet provenait de bots, soit une augmentation de 5,1 % par rapport l’anne prcdente. Dans le mme temps, la proportion de trafic humain (52,6 %) a diminu pour atteindre son niveau le plus bas en huit ans.
Le rapport d’Imperva montre que le volume de trafic de bots malveillants a augment pour la quatrime anne conscutive, ce qui reprsente un risque important pour les entreprises. Le niveau d’activit en 2022 est le plus lev depuis qu’Imperva a produit son premier rapport sur les bots malveillants en 2013.
Le rapport montre galement que les API sont prises pour cible. En 2022, 17 % de toutes les attaques contre les API provenaient de bots malveillants abusant de la logique commerciale.
« Les bots ont volu rapidement depuis 2013, mais avec l’avnement de l’intelligence artificielle gnrative, la technologie voluera un rythme encore plus grand et plus inquitant au cours des 10 prochaines annes« , dclare Karl Triebes, vice-prsident senior et directeur gnral de la scurit des applications chez Imperva. « Les cybercriminels se concentreront davantage sur l’attaque des endpoints API et de la logique commerciale des applications par le biais d’une automatisation sophistique. Par consquent, les perturbations de l’activit et l’impact financier associs aux bots malveillants deviendront encore plus importants dans les annes venir.«
L’anne dernire, la proportion de bots malveillants classs comme « avancs » reprsentait plus de la moiti (51,2 %) de l’ensemble du trafic de bots malveillants. En comparaison, le niveau de sophistication des bots malveillants en 2021 n’est que de 25,9 %. Il s’agit d’une tendance proccupante pour les entreprises, car les bots malveillants avancs utilisent les dernires techniques d’vasion et imitent troitement le comportement humain pour chapper la dtection en passant par des IP alatoires, en entrant par des proxys anonymes et en changeant d’identit.
Les voyages (24,7 %), le commerce de dtail (21 %) et les services financiers (12,7 %) restent les secteurs les plus touchs par les attaques de bots. Toutefois, les secteurs de la sant, du droit et de l’administration ont tous connu une augmentation considrable du volume d’attaques de bots malveillants en 2022.
Une autre dcouverte intressante est que les paramtres du navigateur peuvent masquer le comportement des bots malveillants. Un bot malveillant sur cinq utilisait Mobile Safari comme navigateur de prdilection en 2022, contre 16,1 % en 2021. Les navigateurs mis jour offrent des paramtres de confidentialit qui masquent le comportement des bots malveillants, ce qui complique la dtection et l’arrt du trafic automatis par les entreprises.
« Chaque organisation, quelle que soit sa taille ou son secteur d’activit, devrait s’inquiter du volume croissant de bots malveillants sur Internet« , ajoute M. Triebes. « D’une anne sur l’autre, la proportion de trafic de bots augmente et les perturbations causes par l’automatisation malveillante entranent des risques commerciaux tangibles – des problmes de rputation de la marque la rduction des ventes en ligne et aux risques de scurit pour les applications web, les applications mobiles et les API. Les entreprises doivent agir maintenant et investir dans la gestion des bots et la prvention en ligne qui peuvent identifier et arrter l’automatisation sophistique qui cible les API et la logique commerciale des applications.«
Source : Rapport d’Imperva
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que ce rapport d’Imperva est pertinent et utile ?
Pensez-vous que la sophistication croissante des bots malveillants et leur capacit imiter le comportement humain constituent une tendance proccupante pour l’avenir de la scurit en ligne ?
Voir aussi