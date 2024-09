Étude DataDome : 95 % des bots avancés ne sont pas détectés sur les sites web

septembre 2024 par DataDome

DataDome dévoile les conclusions de son étude baptisée 2024 Global Bot Security Report. L’entreprise révèle que plus de 65 % des sites web ne sont pas protégés contre les attaques de bots les plus simples et que 95 % des attaques avancées de bots ne sont pas détectées par les sites web. L’analyse à grande échelle menée par DataDome porte sur plus de 14 000 sites web, et révèle des lacunes alarmantes dans la protection contre la cyberfraude, en particulier pour les secteurs d’activité orientés vers les consommateurs.

Les secteurs du luxe et du e-commerce sont les plus exposés à la fraude en ligne

Les secteurs dont l’activité se concentre autour du consommateur et du numérique sont des cibles privilégiées pour les cybercriminels car ils disposent de défenses inadéquates contre les bots malveillants. Cette situation nuit à la sécurité des données et à l’expérience client, avec des conséquences significatives telles que des pertes financières et des atteintes à la réputation des entreprises. L’analyse menée révèle que l’industrie du luxe et le secteur du e-commerce sont les domaines d’activité les plus exposés à la fraude en ligne. DataDome Advanced Threat Research constate que seulement 5 % des sites web dans le secteur du luxe et 10 % des sites d’e-commerce sont entièrement protégés contre les bots malveillants, un risque majeur pour ces secteurs d’activités à l’approche de la saison des fêtes de fin d’année.

Autre constat, seulement 6 % des sites média disposent d’une protection efficace contre les bots malveillants. 94 % d’entre eux sont donc vulnérables à la fraude publicitaire, au scraping de contenu et aux attaques DDoS. Ces résultats révèlent une forte corrélation entre la prolifération du trafic malveillant et la vulnérabilité des sites internet avec un fort trafic. La création de bots malveillants, un vecteur d’attaque relativement rapide et rentable, est devenue une technique de choix pour les attaquants qui cherchent à automatiser la fraude en ligne.

« Les industries orientées vers le consommateur sont particulièrement vulnérables face aux activités malveillantes des bots, et doivent faire face à des risques croissants de pertes financières, de violations de données et de dommages réputationnels. Comme le montre notre recherche, les faibles barrières à la création et au déploiement de bots malveillants en font un outil privilégié par les fraudeurs pour exploiter les sites à fort trafic. Il va sans dire que la nécessité de protections robustes et multi-niveaux contre ces bots n’a jamais été aussi cruciale. », souligne Antoine Vastel, vice-président de la recherche chez DataDome.

Les bots avancés alimentés par l’IA échappent à la détection

Au cours des 12 derniers mois, les dernières recherches montrent que les attaques menées par des bots, qu’ils soient basiques ou avancés, se sont multipliées. Les outils et les technologies dont disposent les cybercriminels pour mener à bien ces attaques sont de plus en plus perfectionnés et dépassent largement les défenses traditionnelles. Les bots avancés, conçus pour contourner les CAPTCHA traditionnels en s’appuyant sur des « fermes de bots » dotées d’une intelligence artificielle pour les résoudre en temps réel, ont été détectés par les systèmes de protection dans moins de 5 % des cas.

Ces bots sophistiqués peuvent usurper l’identité d’utilisateurs avec un taux de précision élevé et il a été démontré qu’ils diffusent de la désinformation en ligne. En juillet 2024, le ministère américain de la justice a démantelé une campagne de propagande russe à grande échelle qui utilisait une « ferme de bots » pour contourner l’une des méthodes de vérification des utilisateurs de X et diffuser de la désinformation aux États-Unis à l’aide de faux comptes de médias sociaux. L’utilisation de bots avancés par des acteurs politiques constitue une menace croissante notamment dans les contextes électoraux.

« Nous assistons à une montée en puissance des médias augmentés par l’IA générative, qui peuvent être utilisés pour exercer une influence politique néfaste. Les plateformes des réseaux sociaux et les sites média sont la cible d’acteurs malveillants qui cherchent à diffuser de la désinformation politique. Étant donné qu’il s’agit d’une année où les enjeux politiques sont élevés, nous conseillons vivement aux sites média de réévaluer les risques associés au trafic web malveillant. », poursuit Antoine Vastel.

Les progrès réalisés dans le domaine des navigateurs automatisés, des dispositifs anti-détection, de l’utilisation de proxy et de l’assistance de l’IA, rendent la défense contre les menaces que représentent les bots de plus en plus difficiles pour les entreprises. Parmi les domaines testés utilisant une mesure de protection contre les bots, ces derniers ont tout de même réussi à pénétrer intégralement près de la moitié (45 %) des sites. Les faux bots Chrome restent la catégorie de bot basique la plus difficile à détecter, laissant les entreprises exposées aux attaques DDoS de la couche 7, à la fraude sur les comptes, etc.

L’Europe et l’Amérique du Nord sont les continents les moins bien préparés à lutter contre la vague croissante d’attaques de bots

L’Europe est le continent le moins bien protégé contre les attaques de bots basiques, avec 68 % des sites web non protégés et seulement 8 % entièrement protégés. L’Amérique du Nord suit de près, avec 64 % des sites web non protégés et seulement 9 % entièrement protégés.

DataDome Advanced Threat Research a pour mission de faire progresser la prévention de la cyberfraude grâce à une recherche et une analyse rigoureuse des vecteurs de menace émergents. Pour consulter l’ensemble des conclusions et des informations du rapport 2024 Global Bot Security Report de DataDome, cliquez ici. DataDome propose des actualités régulières sur les menaces émergentes, des études de cas et des informations sur la protection contre les bots via ses chaînes YouTube, Reddit et LinkedIn, offrant ainsi une veille stratégique sur les attaques les plus sophistiquées