Un récent rapport de DataDome révèle que 95 % des attaques de bots sur les sites web ne sont pas détectées. Le rapport montre également que seulement 6 % des sites de médias disposent d'une protection solide, laissant les autres vulnérables à la fraude publicitaire, à la récupération de contenu et aux attaques DDoS. Selon les chercheurs, les plateformes de médias sociaux et les sites web des médias sont la cible d'acteurs malveillants qui cherchent à diffuser de la désinformation politique.En 2023, des rapports ont constaté que les bots malveillants représentaient 73 % de l'ensemble du trafic Internet. En d'autres termes, près des trois quarts du trafic vers les propriétés numériques seraient malveillants. Cette tendance alarmante est en train de remodeler le paysage numérique, les cinq principales catégories d'attaques à travers des bots malveillants étant la création de faux comptes, les prises de contrôle de comptes, le grattage Web, la gestion de comptes et l'utilisation abusive de produits.
Un nouveau rapport de DataDome confirme que le trafic Internet lié aux bots malveillants est en train de considérablement augmenter. Le rapport révèle que plus de 65 % des sites web ne sont pas protégés contre les attaques simples de bots et 95 % des attaques avancées de bots ne sont pas détectées sur les sites web.
Les sites de commerce électronique et de produits de luxe sont les plus exposés. Seuls 5 % des sites de marques de luxe et 10 % des sites de commerce électronique sont entièrement protégés contre les bots malveillants. Les sites de médias sont également menacés : seuls 6 % d'entre eux disposent d'une protection solide contre les bots, ce qui rend les autres vulnérables à la fraude publicitaire, à la récupération (scraping) de contenu et aux attaques DDoS.
Au niveau régional, l'Europe est la moins bien protégée contre les simples attaques de bots, 68 % des sites web n'étant pas protégés et seulement 8 % étant entièrement protégés. L'Amérique du Nord suit de près, avec 64 % des sites web non protégés et seulement 9 % entièrement protégés.
"Les industries axées sur les consommateurs sont très vulnérables aux activités des robots malveillants et sont confrontées à des risques accrus de pertes financières, d'atteintes à la protection des données et d'atteintes à la réputation. Comme le révèle notre étude, les faibles obstacles à la création et au déploiement de bots malveillants en ont fait un outil privilégié pour les fraudeurs qui cherchent à exploiter les sites web à fort trafic. Il va sans dire que le besoin d'une protection robuste et multicouche contre les robots n'a jamais été aussi urgent", déclare Antoine Vastel, vice-président de la recherche chez DataDome.
Le rapport indique également que les bots avancés, conçus pour contourner les CAPTCHA traditionnels en s'appuyant sur des "fermes de robots" dotées d'une intelligence artificielle pour les résoudre en temps réel, sont détectés par la protection dans moins de 5 % des cas.
Les progrès des navigateurs automatisés, des cadres anti-détection, de l'utilisation de proxy et de l'assistance de l'IA font qu'il est de plus en plus difficile pour les entreprises de se défendre contre les menaces que représentent les bots. Parmi les domaines testés utilisant une forme de protection contre les bots, ces derniers ont tout de même réussi à pénétrer complètement dans 45 % d'entre eux. Les faux bots Chrome restent le type de bot simple le plus difficile à détecter, laissant les entreprises ouvertes aux attaques DDoS de niveau 7, à la fraude sur les comptes, etc.
M. Vastel ajoute : "Nous assistons à une montée en puissance des médias augmentés par la GenAI, qui peuvent être utilisés pour exercer une influence politique néfaste. Les plateformes de médias sociaux et les sites web des médias sont la cible d'acteurs malveillants qui cherchent à diffuser de la désinformation politique. Étant donné que nous sommes en pleine année électorale, nous conseillons vivement aux sites web des médias de réévaluer les risques associés au trafic web malveillant."
À propos de DataDome
DataDome propose une solution de protection contre la cyberfraude pour arrêter les attaques avec une précision et sans compromis. Sa plateforme, alimentée par un apprentissage automatique multi-couche, analyse des milliards de signaux par jour, s'adaptant à chaque demande et l'analysant en temps réel.
Source : "DataDome Global Bot Security Report 2024"
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Les bots représentent 42 % du trafic web mondial en 2024 et les deux tiers sont malveillants : ils mènent des actions de Web scraping qui ont un impact majeur sur le e-commerce, selon une étude d'Akamai 98 % des organisations attaquées par des bots en 2024 ont perdu des revenus en conséquence. Les équipes dirigeantes sont préoccupées par les attaques de bots et la fraude induite par l'IA, selon Kasada Les entreprises développent des CAPTCHA de plus en plus complexes pour empêcher les robots basés sur l'IA de les résoudre, mais cela crée un obstacle gênant à l'accès aux sites Web pour les humains