Une nouvelle étude rapporte que les bots malveillants et les fermes de fraude humaine étaient responsables de milliards d'attaques au cours du premier semestre 2023 et du troisième trimestre. Ces attaques représentaient 73 % de l'ensemble du trafic mesuré sur les sites Web et les applications. En d'autres termes, près des trois quarts du trafic vers les propriétés numériques seraient malveillants. Cette tendance alarmante est en train de remodeler le paysage numérique, les cinq principales catégories d'attaques à travers des bots malveillants étant la création de faux comptes, les prises de contrôle de comptes, le grattage Web, la gestion de comptes et l'utilisation abusive de produits.Le trafic Internet lié aux bots malveillants aurait considérablement augmenté
Le rapport, intitulé "Breaking (Bad) Bots: Bot Abuse Analysis and other Fraud Benchmarks", a été publié par Arkose Labs, leader mondial de la gestion des bots et de la sécurité des comptes. Les chercheurs ont étudié des milliards de sessions dans le monde entier pour révéler les principales attaques par secteur, type et région. Ils ont évalué les attaques selon trois vecteurs principaux : les bots de base, les bots intelligents et les fermes à clics. Les acteurs de la menace font appel à ces vecteurs afin de lancer différents types d'attaques : la fraude aux paiements par SMS, le grattage Web, les tests de cartes, le bourrage d’identifiant (credential stuffing), etc.
L'analyse a révélé que les attaques de bots ont globalement augmenté de 167 % au cours du premier semestre de l'année, et que l'augmentation de 291 % des bots intelligents a pesé lourd dans la balance. Les bots, autrefois utilisés principalement par les moteurs de recherche, ont aujourd'hui diverses utilisations qui peuvent être bonnes ou mauvaises. Les bots inoffensifs sont principalement des bots d'indexation de moteurs de recherche et d'autres bots similaires utilisés pour l'agrégation ou la surveillance de contenus. Les bots qualifiés d'inoffensifs obéissent aux règles du propriétaire du site Web telles qu'elles sont spécifiées dans le fichier robots.txt.
Ils publient des méthodes permettant de valider leur identité et travaillent de manière à ne pas submerger les sites Web et les applications qu'ils visitent. Par contre, les bots malveillants sont conçus pour effectuer des activités malveillantes. Ils vont des "scrapers" de base qui tentent d'obtenir des données d'une application (et qui sont facilement bloqués), aux bots persistants avancés qui ont un comportement complexe et qui cherchent à échapper le plus possible à la détection. Ces derniers tentent des attaques qui vont du grattage de sites Web aux attaques par prise de contrôle de comptes, en passant par les attaques par déni de service distribué (DDoS), etc.
Les attaques ne se limitent toutefois pas aux robots. L'analyse a montré que lorsque les bots des fraudeurs sont bloqués, ils réorientent leurs attaques vers des fermes à clics, qui ont augmenté de 49 % entre le premier et le deuxième trimestre 2023. Arkose Labs affirme que 73 % de l'ensemble du trafic Internet actuel (T3 2023) est composé de bots malveillants et du trafic de fermes de fraude qui y est associé. En outre, le rapport d'Arkose indique que les cinq principales catégories d'attaques menées à l'aide de bots malveillants sont : la création de faux comptes, la prise de contrôle de comptes, le grattage Web, la gestion de comptes et l'abus de produits.
Ces catégories n'ont pas changé par rapport au deuxième trimestre, à l'exception de l'abus de produit qui a remplacé les tests de cartes. Et les attaques qui ont le plus augmenté entre le deuxième et le troisième trimestre 2023 sont la fraude aux paiements par SMS (+ 2 141 %), la gestion de compte (+ 160 %) et la création de faux comptes (+ 23 %). Les chercheurs d'Arkose rapportent également que les cinq principales industries ciblées sont la technologie (les bots malveillants comprennent 76 % de son trafic Internet) ; les jeux en ligne (29 % du trafic) ; les réseaux sociaux (46 %), le commerce électronique (65 %) et les services financiers (45 %).
Les bots malveillants deviennent plus sophistiqués grâce à l'essor de l'IA générative
Arkose estime qu'il y a eu plus de 3 milliards d'attaques de fermes de fraude au premier semestre 2023. Ces fermes de fraude semblent être situées principalement au Brésil, en Inde, en Russie, au Vietnam et aux Philippines. Certains critiques remettent toutefois en cause le rapport, contestant le trafic attribué aux bots malveillants. « Peut-être 73 % des demandes, mais pas du trafic. La majorité du trafic est principalement constituée de contenu vidéo en continu. Le trafic est un terme spécifique pour désigner ce qui transite par Internet. Vous pouvez avoir un grand volume de demandes, mais un faible trafic. Et aussi l'inverse », a écrit un critique.
D'autres critiques abondent toutefois dans le sens du rapport, partageant leurs propres expériences. L'un d'entre eux déclare : « je suis un administrateur système pour un grand éditeur de contenu européen. Les bots malveillants représentent environ 40 % de notre trafic, les bots inoffensifs (indexeurs de sites Web et autres ; Google, Bing, Pinterest et autres) représentent entre 25 à 30 % du trafic et les vraies personnes représentent entre 30 à 35 % du trafic. Et tout ça, c'est après avoir bloqué tout le trafic provenant de Russie et de Chine. Le reste du trafic de bots malveillants provient d'Amérique du Sud, d'Afrique, d'Europe et d'Amérique du Nord ».
Le rapport souligne que deux tendances sont à l'origine de l'augmentation du nombre d'attaques : l'IA générative et la cybercriminalité en tant que service (CaaS). Le rapport souligne que cela représente un danger pour l'avenir de l'Internet. « Les bots intelligents emploient des techniques sophistiquées comme l'apprentissage automatique et l'IA pour imiter le comportement humain et échapper à la détection. Cela leur permet de s'adapter en ciblant les vulnérabilités des appareils IdO, des services cloud et d'autres technologies émergentes. Par exemple, ils sont très utilisés pour contourner la défense 2FA qui protège contre l’hameçonnage », note le rapport.
Séparément, l'essor de l'IA peut être lié ou non à une hausse spectaculaire des bots de grattage Web qui recueillent des données et des images sur les sites Web. Entre le premier et le deuxième trimestre, le grattage a augmenté de 432 %. Le grattage de comptes de médias sociaux permet de recueillir le type de données personnelles qui peuvent être utilisées par l'IA générative pour produire en masse des attaques d’hameçonnage convaincantes. D'autres bots pourraient ensuite être utilisés pour diffuser des courriels de prise de contrôle de compte, des escroqueries à la romance, etc. Le grattage cible également les secteurs du voyage et de l'hôtellerie.
Les chercheurs rappellent que le grattage Web reste un domaine juridiquement obscur. Il n'est pas spécifiquement illégal, mais s'il défie les conditions d'utilisation publiées par un site Web, il est certainement immoral. Il existe des services qui proposent ouvertement des outils pour le grattage Web. Dans ce cas, cela démontre la relation entre le CaaS, l'IA et les bots (ici principalement les bots de grattage Web). De son côté, le CaaS permet aux criminels en herbe, qui ont peut-être l'intention, mais pas les compétences nécessaires, de s'engager dans la cybercriminalité. L'essor du CaaS a complètement changé la donne pour les acteurs de la menace.
Selon les experts, avec le CaaS, il est beaucoup moins coûteux d'attaquer les entreprises et les attaques sont tout simplement meilleures parce que c'est un atelier de développement qui mène les attaques au lieu de cybercriminels individuels. En somme, l'augmentation continue du volume des bots malveillants suggère qu'ils restent rentables pour les criminels. Et l'IA générative améliore les performances des bots malveillants, tandis que la croissance du CaaS augmentera le nombre d'opérateurs de Bad Bots ; la situation va donc empirer. Les chercheurs estiment que la seule solution pour l'instant est la détection et l'atténuation des bots malveillants.
Source : Arkose Labs
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de la part des bots malveillants dans le trafic Internet mondial ? Selon vous, les chiffres rapportés par Arkose Labs reflètent-ils la réalité ? Pourquoi ? Comment peut-on faire face à la montée en puissance des bots malveillants sur l'Internet ? Que pensez-vous de l'essor de la cybercriminalité en tant que service ? Comment peut-on y faire face ? Selon vous, pourquoi le cadre juridique autour du grattage Web demeure obscur ?Voir aussi
Les menaces liées aux bots malveillants représentent un risque croissant pour les entreprises, alors que 47,4 % de l'ensemble du trafic Internet en 2022 provenait de bots, selon un rapport d'Imperva Les bots occupent une place de plus en plus importante sur le Web, représentant plus de 42 % du trafic global, les mauvais bots représentant un record de 27,7 %, selon le Bad Bot Report d'Imperva Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT, les éditeurs de bots autorisent actuellement jusqu'à 20 demandes gratuites, selon Check Point 
