Le dernier rapport State of Bot Mitigation Report de Kasada, basé sur une enquête menée auprès de plus de 220 professionnels américains de la technologie, révèle qu'en dépit d'investissements importants dans les défenses contre les bots, la plupart des solutions s'avèrent inefficaces. Le rapport montre que 98 % des organisations attaquées par des bots au cours de l'année écoulée ont perdu des revenus en conséquence. Seule une personne sur cinq déclare qu'après le déploiement initial, sa solution d'atténuation des bots a conservé son efficacité pendant plus de 12 mois.
Parmi ceux qui utilisent la gestion des bots, 67 % utilisent actuellement la détection des bots basée sur le réseau de diffusion de contenu (CDN). 30 % déclarent que leur organisation a dépensé 1 000 000 $ ou plus pour atténuer les attaques de bots au cours de l'année écoulée. Compte tenu des faibles niveaux d'efficacité, il n'est pas surprenant que 79 % déclarent qu'ils sont susceptibles de changer de fournisseur d'atténuation des bots en fonction de leur détection et de leur efficacité.
Parmi les autres résultats, 87 % des spécialistes IT/IS déclarent que leur équipe dirigeante est préoccupée par les attaques de bots et la fraude induite par l'IA. Nombreux sont ceux qui craignent que l'IA n'alimente des attaques de robots plus complexes et plus fréquentes. Les plus préoccupants sont l'IA générative qui permet aux attaquants criminels de mener des attaques complexes avec plus de facilité, ainsi que les robots sophistiqués qui développent la capacité de contourner facilement les CAPTCHA.
Le "web scraping" est considéré comme l'une des principales menaces : 37 % des personnes interrogées déclarent que leur organisation a perdu plus de 5 % de son chiffre d'affaires à cause du web scraping. 34 % signalent également que leur organisation a perdu plus de 5 % de ses revenus à cause de la fraude sur les comptes.
"Les adversaires financièrement motivés contournent les défenses traditionnelles contre les bots plus rapidement que beaucoup ne peuvent s'y adapter", déclare Sam Crowther, fondateur et PDG de Kasada. "En outre, les nouvelles technologies, comme l'IA, abaissent la barrière à l'entrée pour les attaquants, ce qui augmente le nombre de menaces automatisées auxquelles les entreprises sont confrontées. Les entreprises ont besoin d'une approche d'atténuation des bots qui soit aussi dynamique que l'adversaire - rapide à évoluer, difficile à contourner et invisible pour les clients. C'est exactement ce que propose Kasada".
L'impact financier des robots malveillants reste important
98 % des entreprises ayant subi des attaques de bots ont perdu des revenus en conséquence. 24 % des personnes interrogées déclarent qu'en moyenne, une seule attaque de bots coûte à leur organisation 500 000 dollars ou plus, et 49 % déclarent qu'une seule attaque de bots coûte à leur organisation 250 000 dollars ou plus. Un tiers des personnes interrogées déclarent que la fraude au compte, la fraude par SMS et le piratage de sites web coûtent chacun 5 % ou plus des revenus de l'entreprise.
Cela montre que même lorsque des systèmes anti-bots sont déployés, les bots malveillants continuent d'avoir un impact financier important sur les entreprises. Les systèmes anti-bots peuvent être beaucoup plus efficaces qu'ils ne le sont en réalité.
L'IA alimente une nouvelle génération d'attaques d'applications
Les entreprises sont préoccupées par une toute nouvelle génération de menaces liées à l'IA. 57 % des entreprises sont déjà préoccupées par le fait que la GenAI permet aux criminels de mener des attaques complexes plus facilement et plus fréquemment. 54 % s'inquiètent d'une violation de données due à une attaque réussie par injection rapide de LLM (grand modèle de langage).
L'accessibilité et l'utilisation de la GenAI par les attaquants continueront d'accélérer leur cycle d'attaque. Les nouvelles expériences numériques intégrant des invites de la GenAI ouvrent un nouvel éventail de menaces de sécurité sujettes à des abus et à des fraudes, dont beaucoup sont exploitées à l'aide de bots pour atteindre l'échelle nécessaire.
La disparition des CAPTCHA pour la sécurité est inévitable
Alors que 77 % des organisations utilisent un CAPTCHA, 73 % d'entre elles pensent que l'expérience des utilisateurs serait améliorée si ces CAPTCHA disparaissaient. Plus de la moitié (57 %) s'inquiètent des bots de plus en plus sophistiqués qui utilisent l'IA pour contourner les CAPTCHA, aggravant ainsi un problème déjà difficile.
Les entreprises continuent d'utiliser les CAPTCHA et de faire peser sur l'utilisateur le fardeau de prouver qu'il est humain. Cela ajoute de la friction à l'expérience numérique, a un impact sur les taux de conversion en ligne et présente un risque pour la sécurité. En outre, les recherches montrent que les bots sont en fait meilleurs que les humains pour résoudre les CAPTCHA.
Il y a des coûts cachés dans le coût total de possession
La majorité (82 %) des entreprises ont dépensé 250 000 $ ou plus pour atténuer les attaques de bots au cours de l'année écoulée, et 30 % des entreprises ont dépensé 1 million de dollars ou plus. Les entreprises consacrent toujours la majeure partie de leur budget de gestion des bots (63 %) à la gestion continue et à la remédiation par rapport au coût de leur solution de gestion des bots elle-même (37 %).
La configuration, l'optimisation, la gestion et la maintenance des solutions de gestion et d'atténuation des bots requièrent des sommes étonnantes. Le coût total de possession doit être pris en compte, en particulier lorsque la solution nécessite des configurations complexes et une gestion continue.
La volonté de changer de prestataire en fonction de la détection / de l'efficacité
Seuls 20 % des répondants estiment que leur solution d'atténuation des bots a conservé son efficacité pendant un an ou plus après son déploiement initial, et 48 % pendant 6 mois ou moins. Le rapport fait état également de la volonté des acheteurs de changer de solution en fonction de la détection et de l'efficacité. 79 % d'entre eux sont susceptibles de passer à un fournisseur de solutions d'atténuation des bots plus efficace.
Les services traditionnels de lutte contre les bots perdent de leur efficacité à une vitesse surprenante. Cela est dû à la prolifération des services de résolution et à la gestion pratique nécessaire pour adapter la solution aux nouvelles menaces. La plupart des personnes interrogées sont prêtes à passer à une solution plus efficace.
À propos de Kasada
Kasada propose des solutions radicales contre les bots pour une protection rapide à évoluer, difficile à contourner et invisible pour les clients. Kasada offrirait une approche qui ne nécessite aucune gestion de votre part et qui s'intègre facilement avec le CDN de votre choix. Parmi les efforts déployés, Kasada énumère l'analyse des trillions d'interactions de bots, l'infiltration des communautés de bots, ou l'ingénierie inverse des méthodes des attaquants.
Source : "2024 State of Bot Mitigation Survey" (Kasada)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
Les bots représentent 42 % du trafic web mondial en 2024 et les deux tiers sont malveillants. Ils mènent des actions de Web scraping qui ont un impact majeur sur le e-commerce, selon une étude d'Akamai
Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains
Cloudflare lance une nouvelle fonctionnalité pour bloquer les entreprises d'IA et les bots de scraping Web : "Déclarez votre AIndépendance : bloquez les bots d'IA, les scrapers et les crawlers en un seul clic"