Actu
Les bots simulent de mieux en mieux les comportements humains en ligne
décembre 2024 par Barracuda Networks
Dans son dernier « Threat Report », les chercheurs de Barracuda ont constaté que les bots malveillants, des logiciels conçus pour automatiser des activités en ligne à grande échelle, s’humanisent de plus en plus pour faire face aux outils de détection automatique. Le rapport indique également qu’au cours des 12 derniers mois, l’émergence de « grey bots », propulsés par l’intelligence artificielle, brouille de plus en plus les frontières entre les activités légitimes et celles malveillantes.
Les bots malveillants peuvent être déployés contre de nombreuses cibles différentes, notamment des sites web, des serveurs ou encore des interfaces de programmation d’applications (API).
Le rapport de Barracuda indique notamment que :
• Les robots malveillants représentent aujourd’hui 24 % du trafic internet, contre 39 % en 2021.
• Le nombre de « bad bots » a cependant lui augmenté, et représente désormais 44 % des détections contre 36 % il y a un an.
• Près de la moitié (49 %) des bots ont été classés dans la catégorie des « bots avancés ». La plupart d’entre eux étaient ainsi capables de simuler un comportement humain en gérant des interactions en ligne complexes telles que la prise de contact avec des cibles définies, ainsi que de naviguer sur des sites internet complexes tout en contournant les sécurités portant sur le taux de trafic, le taux d’erreur, les CAPTCHA et les adresses IP.
• Parmi les autres types de « bad bots » détectés, les chercheurs de Barracuda ont repéré les « imitateurs », conçus pour reproduire des comportements humains à des fins généralement malveillantes telles que la fraude, et les « violateurs », plus connus dans le cadre d’activités indésirables ou malveillantes.
« Si la baisse de la proportion de « bad bots » dans le trafic Internet global est une bonne nouvelle, le rapport pointe tout de même l’augmentation de l’offre malveillante au cours des 12 derniers mois, et que nombre de ces bots sont considérés comme avancés », a déclaré Tushar Richabadas, Product Marketing Director chez Barracuda. « Les robots malveillants sont une menace nouvelle pour les entreprises. Ils peuvent voler des données, commettre des fraudes, exploiter des vulnérabilités, surcharger le trafic des sites web, diffuser des spams, fausser les analyses commerciales, perturber les services client légitimes et bien plus encore. Nous constatons également l’émergence des « grey bots » : Il s’agit de robots intelligents, conçus pour extraire d’importants volumes de données des sites web. Il est plus important que jamais de mettre en place de solides défenses contre les attaques de bots. »
Ces protections nécessitent une approche à plusieurs niveaux, notamment sur la protection des applications avec des outils anti-bots spécialisés. Aussi, des contrôles d’accès et d’authentification solides, y compris l’authentification multifactorielle, contribueront à protéger les points d’accès vulnérables tels que les pages de connexion par exemple, face aux attaques par force brute.
