Une analyse mondiale du trafic automatisé des bots sur Internet révèle qu'en 2022, près de la moitié (47,4 %) de l'ensemble du trafic Internet provenait de bots, soit une augmentation de 5,1 % par rapport à l'année précédente. Dans le même temps, la proportion de trafic humain (52,6 %) a diminué pour atteindre son niveau le plus bas en huit ans.
Le rapport d'Imperva montre que le volume de trafic de bots malveillants a augmenté pour la quatrième année consécutive, ce qui représente un risque important pour les entreprises. Le niveau d'activité en 2022 est le plus élevé depuis qu'Imperva a produit son premier rapport sur les bots malveillants en 2013.
Le rapport montre également que les API sont prises pour cible. En 2022, 17 % de toutes les attaques contre les API provenaient de bots malveillants abusant de la logique commerciale.
"Les bots ont évolué rapidement depuis 2013, mais avec l'avènement de l'intelligence artificielle générative, la technologie évoluera à un rythme encore plus grand et plus inquiétant au cours des 10 prochaines années", déclare Karl Triebes, vice-président senior et directeur général de la sécurité des applications chez Imperva. "Les cybercriminels se concentreront davantage sur l'attaque des endpoints API et de la logique commerciale des applications par le biais d'une automatisation sophistiquée. Par conséquent, les perturbations de l'activité et l'impact financier associés aux bots malveillants deviendront encore plus importants dans les années à venir."
L'année dernière, la proportion de bots malveillants classés comme "avancés" représentait plus de la moitié (51,2 %) de l'ensemble du trafic de bots malveillants. En comparaison, le niveau de sophistication des bots malveillants en 2021 n'est que de 25,9 %. Il s'agit d'une tendance préoccupante pour les entreprises, car les bots malveillants avancés utilisent les dernières techniques d'évasion et imitent étroitement le comportement humain pour échapper à la détection en passant par des IP aléatoires, en entrant par des proxys anonymes et en changeant d'identité.
Les voyages (24,7 %), le commerce de détail (21 %) et les services financiers (12,7 %) restent les secteurs les plus touchés par les attaques de bots. Toutefois, les secteurs de la santé, du droit et de l'administration ont tous connu une augmentation considérable du volume d'attaques de bots malveillants en 2022.
Une autre découverte intéressante est que les paramètres du navigateur peuvent masquer le comportement des bots malveillants. Un bot malveillant sur cinq utilisait Mobile Safari comme navigateur de prédilection en 2022, contre 16,1 % en 2021. Les navigateurs mis à jour offrent des paramètres de confidentialité qui masquent le comportement des bots malveillants, ce qui complique la détection et l'arrêt du trafic automatisé par les entreprises.
"Chaque organisation, quelle que soit sa taille ou son secteur d'activité, devrait s'inquiéter du volume croissant de bots malveillants sur Internet", ajoute M. Triebes. "D'une année sur l'autre, la proportion de trafic de bots augmente et les perturbations causées par l'automatisation malveillante entraînent des risques commerciaux tangibles - des problèmes de réputation de la marque à la réduction des ventes en ligne et aux risques de sécurité pour les applications web, les applications mobiles et les API. Les entreprises doivent agir maintenant et investir dans la gestion des bots et la prévention en ligne qui peuvent identifier et arrêter l'automatisation sophistiquée qui cible les API et la logique commerciale des applications."
Source : Rapport d'Imperva
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que ce rapport d'Imperva est pertinent et utile ?
Pensez-vous que la sophistication croissante des bots malveillants et leur capacité à imiter le comportement humain constituent une tendance préoccupante pour l'avenir de la sécurité en ligne ?
Voir aussi
Les bots occupent une place de plus en plus importante sur le Web, représentant plus de 42 % du trafic global, les mauvais bots représentant un record de 27,7 %, selon le Bad Bot Report d'Imperva
Les menaces automatisées représentent 62 % des cyberattaques dans le commerce de détail, elles comprennent les robots Grinch, les racleurs de sites Web, les attaques DDoS, entre autres
Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT, les éditeurs de bots autorisent actuellement jusqu'à 20 demandes gratuites, selon Check Point
60 à 80 % des tweeters postant sur la guerre Russie-Ukraine sont des bots, 90 % sont pro-Ukraine, selon des chercheurs de l'université australienne d'Adélaïde
Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises
Alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva
Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises
Alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva
Le , par Anthony
Une erreur dans cette actualité ? Signalez-nous-la !