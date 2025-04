Rapport Bad Bot 2025 d’Imperva : l’IA favorise l’explosion des bots indétectables, dominant le trafic internet mondial

avril 2025 par Imperva

Thales publie le rapport Bad Bot 2025 d’Imperva , une analyse mondiale du trafic automatisé des bots sur internet. La 12ème édition de ce rapport annuel révèle que l’Intelligence Artificielle (IA) générative révolutionne le développement des bots, permettant à des acteurs moins sophistiqués de lancer un plus grand volume d’attaques avec une fréquence accrue. Aujourd’hui, les pirates se servent également de l’IA pour améliorer leurs techniques afin de contourner plus efficacement les mesures de sécurité, profitant pour cela d’un écosystème BaaS (Bots-As-A-Service) en pleine croissance.

Pour la première fois au cours des dix dernières années, le trafic provenant de bots automatisés a supplanté celui d’origine humaine, représentant 51 % de l’ensemble du trafic internet sur l’année 2024. Cette progression s’explique en grande partie par l’essor de l’IA et des grands modèles de langage (LLM), qui simplifient la création et le déploiement à grande échelle de bots à des fins malveillantes. Avec la démocratisation des outils d’IA, les cybercriminels exploitent de plus en plus ces technologies pour créer et déployer des bots malveillants, ceux-ci représentant désormais 37 % de l’ensemble du trafic internet, soit une augmentation notable par rapport aux 32 % de 2023. En hausse pour la sixième année consécutive, le trafic généré par les bots malveillants met au défi la sécurité des entreprises, qui luttent pour protéger leurs ressources numériques.

Les secteurs du voyage et du commerce de détail sont tous deux victimes de cette tendance, les bots malveillants représentant 41 % et 59 % respectivement de leur trafic. En 2024, l’industrie du voyage est devenue la cible privilégiée, comptant pour 27 % de toutes les attaques de bots confondues, contre 21 % en 2023. L’évolution la plus notable en 2024 est la baisse des attaques de bots avancés contre l’industrie du voyage (qui sont passées de 61 % en 2023 à 41 %) et la nette augmentation des attaques de bots simples (52 % contre 34 %). Ce changement montre que les outils d’automatisation alimentés par l’IA facilitent la tâche des attaquants, permettant à des acteurs moins sophistiqués de lancer des attaques de bots plus basiques. Ainsi, plutôt que de s’appuyer exclusivement sur des techniques sophistiquées, les cybercriminels optent davantage pour des bots plus simples, qu’ils utilisent en plus grands volumes pour inonder les sites de voyage, ce qui se traduit par des attaques plus fréquentes et plus étendues.

Essor des bots alimentés par l’IA : la cybersécurité entre dans une nouvelle ère

L’émergence d’outils d’IA avancés, notamment ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI, ou encore Cohere AI, transforment non seulement les interactions avec les utilisateurs, mais également les méthodes employées par les cybercriminels. Selon l’équipe Threat Research d’Imperva, des outils d’IA très courants sont exploités pour mener des cyberattaques, ByteSpider Bot étant à lui seul responsable de 54 % de toutes les attaques basées sur l’IA. Parmi les autres outils les plus utilisés, citons AppleBot (26 %), ClaudeBot (13 %) et ChatGPT User Bot (6 %).

« Cette hausse du nombre de bots alimentés par l’IA a de sérieuses répercussions sur les entreprises du monde entier », a déclaré Tim Chang, directeur général Sécurité des applications, Produits de cybersécurité chez Thales. « A l’heure où le trafic automatisé représente plus de la moitié de toute l’activité sur internet, les entreprises font face à un risque accru d’attaque par des bots malveillants, lesquels prolifèrent de jour en jour. »

De plus en plus habiles à utiliser l’IA, les attaquants sont capables de mettre en œuvre toute une série de cybermenaces, allant des attaques par déni de service (DDoS) à l’exploitation de règles spécifiques en passant par les violations d’API. De plus en plus sophistiquées, les attaques menées par des bots posent d’importants défis en matière de détection.

« Le rapport de cette année met en lumière l’évolution des tactiques et des techniques utilisées par les pirates informatiques. Ce qui était autrefois considéré comme des méthodes d’évasion avancées est maintenant devenu une pratique courante pour de nombreux bots malveillants », a déclaré M. Chang. « Dans cet environnement en rapide évolution, les entreprises doivent faire évoluer leurs stratégies. Pour bâtir une défense résiliente contre les menaces en constante évolution liées aux bots, il est essentiel d’adopter une approche à la fois adaptative et proactive, en utilisant des outils sophistiqués de détection des bots et des solutions complètes de gestion de la cybersécurité. »

Les bots malveillants ciblant la logique métier des API font peser une menace accrue sur les entreprises modernes

Les récentes conclusions de l’équipe Threat Research d’Imperva témoignent d’une augmentation significative des attaques dirigées contre les API, 44 % du trafic de bots avancés prenant ces interfaces pour cibles. Ces attaques ne se limitent pas à submerger les points de terminaison des API ; elles ciblent plutôt la logique métier qui définit leur fonctionnement de façon plus complexe. Les cybercriminels déploient des bots spécifiquement conçus pour exploiter les vulnérabilités dans les flux des API, se livrant à des fraudes automatisées aux paiements, à des détournements de comptes ou encore à l’exfiltration de données.

L’analyse faite dans le rapport montre que les cyberattaquants cherchent délibérément à exploiter les points de terminaison des API qui gèrent des données sensibles et de grande valeur. Cette tendance a des répercussions particulièrement importantes pour les industries qui s’appuient sur des API pour leurs opérations et transactions critiques. Les services financiers, la santé et le commerce électronique, cibles de choix des acteurs malveillants à l’affut d’informations sensibles à dérober, sont les secteurs les plus touchés par ces attaques de bots sophistiquées.

Les API sont la colonne vertébrale des applications modernes : elles permettent la communication entre les services, la rationalisation des opérations et des expériences utilisateur personnalisées à grande échelle. Elles servent de base à des fonctions essentielles, telles que le traitement des paiements, la gestion de la chaîne logistique et les analyses basées sur l’IA, ce qui les rend indispensables pour améliorer l’efficacité, accélérer le développement des produits et débloquer de nouvelles sources de revenus.

« La logique métier inhérente aux API est puissante, mais elle crée également des vulnérabilités uniques que les acteurs malveillants s’empressent d’exploiter », explique M. Chang. « À l’heure où les entreprises adoptent des services basés sur le cloud et des architectures à base de microservices, il est essentiel de comprendre que les caractéristiques-mêmes qui rendent les API essentielles peuvent également les exposer à des risques de fraude et de violation des données. »

Les services financiers, la santé et le commerce en ligne sont des secteurs à hauts risques

Dans son analyse approfondie, le rapport Bad Bot 2025 d’Imperva met en lumière les secteurs les plus à risques. Les services financiers, la santé et le e-commerce sont les secteurs les plus touchés. En effet, ces industries, qui s’appuient sur des API pour leurs opérations et transactions critiques, sont les cibles privilégiées des attaques de bots sophistiquées.

Le secteur des services financiers est celui qui a été le plus visé par les attaques par prise de contrôle de comptes (Account Takeover - ATO), qui représentent 22 % de tous les incidents, suivi par celui des télécommunications et des fournisseurs d’accès Internet (18 %), et celui de l’informatique et des technologies de l’information (17 %). Les services financiers sont depuis longtemps une cible privilégiée des attaques de type ATO en raison de la valeur élevée que représentent ces comptes et de la nature sensible des données en jeu. Les banques, les sociétés de cartes de crédit et les plateformes fintech possèdent de grandes quantités d’informations personnelles identifiables (PII), y compris les données des cartes de crédit et des comptes bancaires, qui peuvent être vendues avantageusement sur le dark web. Par ailleurs, la prolifération croissante des API au sein de ce secteur a élargi la surface d’attaque, permettant aux cybercriminels d’exploiter des vulnérabilités telles que les méthodes d’authentification et d’autorisation faibles, facilitant ainsi le piratage de comptes et le vol de données.

À propos de l’étude

Le 12e rapport annuel d’Imperva sur les bots malveillants s’appuie sur les observations de nos équipes de recherche sur les menaces et de nos services d’analyse de la sécurité (SAS). Notre analyse se base sur les données recueillies auprès de notre réseau mondial en 2024, y compris les 13 000 milliards de requêtes de bots malveillants bloquées dans des milliers de domaines et secteurs d’activité. Cet ensemble de données fournit des informations clés sur l’activité des bots afin d’aider les organisations à comprendre les risques croissants d’attaques automatisées et à y faire face.