Les bots représentent désormais près de la moitié du trafic internet mondial
16 Aprile 2024 - 9:00AM
Business Wire
- Le trafic automatisé et malveillant en hausse pour la cinquième
année consécutive.
- Les bots malveillants représentent 32 % de tout le trafic
internet.
- 44 % des piratages de compte utilisateurs ciblent les
interfaces de programmation d'application (API).
Thales, leader de la cybersécurité qui protège à grande
échelle et à travers le monde les applications critiques, les API
et les données, annonce aujourd’hui la publication de son
rapport Imperva Bad Bot 2024 , une analyse
mondiale du trafic automatisé des bots sur internet. En 2023, près
de la moitié (49,6 %) de tout le trafic internet provenait de bots,
une augmentation de 2 % par rapport à l’année précédente, et le
plus haut niveau signalé par Imperva depuis que la société a
commencé sa veille du trafic en 2013.
Ce communiqué de presse contient des éléments
multimédias. Voir le communiqué complet ici :
https://www.businesswire.com/news/home/20240416974177/fr/
©Thales
Alors que la proportion du trafic des utilisateurs humains est
descendue à 50,4%, celle des bots malveillants a augmenté pour la
cinquième année consécutive, passant de 30,2% en 2022 à 32% en
2023. Ce trafic automatisé coûte aux entreprises des milliards de
dollars chaque année en raison d’attaques contre les sites Web, les
API et les applications.
« Les bots sont l’une des menaces les plus omniprésentes et les
plus croissantes, tous secteurs confondus De simple extraction
automatisée de données en ligne1 à la prise de contrôle de
compte utilisateur, en passant par le spam et le déni de service,
les bots ont un impact négatif sur la performance financière d’une
entreprise car ils dégradent les services en ligne et nécessitent
davantage d’investissements dans l’infrastructure et le support
client. Les organisations doivent aborder de manière proactive la
menace des bots nuisibles alors que les attaquants intensifient
leurs abus liés aux API, pouvant conduire à la compromission des
comptes utilisateurs ou à l'exfiltration de données ». Nanhi
Singh, Directrice Générale, Sécurité des Applications, Imperva, une
société de Thales
Parmi les tendances clés identifiées dans le rapport Imperva Bad
Bot 2024 figurent :
- La moyenne mondiale du trafic de bots malveillants a atteint
32 % : l’Irlande (71 %), l’Allemagne (67,5 %) et le Mexique
(42,8 %) ont enregistré les niveaux les plus élevés de trafic de
bots malveillants en 2023. Les États-Unis ont également enregistré
un ratio légèrement plus élevé (35,4 %) par rapport à 2022 (32,1
%).
- L’utilisation croissante de l’IA générative est liée à
l’augmentation du nombre de bots simples : l’adoption rapide de
l’IA générative et des grands modèles de langage (LLM) a entraîné
une augmentation du volume de bots simples, passant de 33,4% en
2022 à 39,6 % en 2023. La technologie utilise des bots d'extraction
automatisée de données en ligne et des robots d’indexation2
automatisés pour alimenter les modèles d'entraînement et permet aux
utilisateurs sans connaissance technique d’écrire des scripts
automatisés pour leur propre usage.
- Le piratage de compte utilisateur est un risque persistant
pour les entreprises : les attaques de prise de contrôle de
compte (ATO) ont augmenté de 10 % en 2023 par rapport à l’année
précédente. De plus, 44 % de l’ensemble des attaques ATO visaient
les points de terminaison des API, contre 35 % en 2022. De toutes
les tentatives de connexion sur internet, 11 % étaient associées à
une tentative de piratage de compte utilisateur. En 2023, les
secteurs ayant connu le plus grand nombre de ces attaques étaient
les services financiers (36,8 %), les voyages (11,5 %) et les
services commerciaux (8 %).
- Les API représentent un vecteur de choix pour les attaques
: les menaces automatisées ont causé 30 % des attaques d'API en
2023. Parmi elles, 17 % étaient des bots malveillants exploitant
les vulnérabilités de logique métier : une faille dans la
conception et l’implémentation de l’API qui permet aux attaquants
de manipuler des fonctionnalités légitimes pour accéder à des
données sensibles ou à des comptes d’utilisateurs. Puisqu’elles
sont un accès direct à ces données sensibles, les API sont une
cible privilégiée par les cybercriminels qui utilisent des bots
automatisés pour les trouver et les exploiter.
- Chaque secteur est touché par les bots : pour la
deuxième année consécutive, le secteur du gaming (57,2%) a
enregistré la plus grande proportion de trafic de bots nuisibles.
En parallèle, le commerce de détail (24,4 %), les voyages (20,7 %)
et les services financiers (15,7 %) sont ceux ayant subi le plus
grand nombre d’attaques de bots. La proportion de bots malveillants
évolués, capables d'imiter le comportement humain et d'échapper aux
systèmes de défense, était, quant à elle, la plus élevée sur les
sites d'affaires juridiques et gouvernementaux (75,8 %), de
divertissement (70,8 %) et de services financiers (67,1 %).
- Le trafic de bots malveillants provenant des fournisseurs
d’accès à internet (FAI) résidentiels passe à 25,8 % : les
premières techniques d'évasion des bots malveillants consistaient à
se faire passer pour un navigateur internet utilisateur couramment
utilisé par de véritables utilisateurs humains. Ces bots
représentaient 44,8 % de l’ensemble du trafic de bots malveillants
au cours de la dernière année, contre 28,1 % il y a seulement cinq
ans. Les acteurs évolués allient des agents utilisateurs mobiles à
l’utilisation de FAI résidentiels ou mobiles. Les proxys
résidentiels permettent aux opérateurs de bots d’échapper à la
détection en faisant croire que l’origine du trafic est une adresse
IP résidentielle légitime, attribuée par un fournisseur de services
internet.
« La proportion du trafic internet des bots automatisés
dépassera bientôt celle provenant des humains, changeant ainsi la
manière dont les entreprises abordent la construction et la
protection de leurs sites web et applications. À mesure que de
nouveaux outils basés sur l’IA seront lancés, les bots deviendront
omniprésents. Les entreprises doivent investir dans la gestion des
bots et les outils de sécurisation des API pour gérer la menace du
trafic malveillant et automatisé » Nanhi Singh, Directrice
Générale, Sécurité des Applications, Imperva, une société de
Thales
Informations complémentaires :
- Pour plus d’informations, téléchargez un exemplaire du rapport
Imperva Bad Bot 2024.
- Découvrez comment la protection avancée contre les bots, la
sécurité des API et la protection côté client d'Imperva protègent
les sites web, les applications mobiles et les API contre les
attaques automatisées et la fraude sans affecter le flux de trafic
critique de l’entreprise.
- Suivez le blog d'Imperva pour connaître toute l'actualité sur
les produits et les solutions, ainsi que la veille des menaces
d’Imperva Threat Research.
À propos de Thales
Thales (Euronext Paris : HO) est un leader
mondial des hautes technologies spécialisé dans trois secteurs
d’activité : Défense & Sécurité, Aéronautique & Spatial, et
Identité & Sécurité numériques. Il développe des produits et
solutions qui contribuent à un monde plus sûr, plus respectueux de
l’environnement et plus inclusif.
Le Groupe investit près de 4 milliards
d’euros par an en Recherche & Développement, notamment dans des
domaines clés de l’innovation tels que le quantique, le Far Edge
computing, la 6G et la cybersécurité.
Thales emploie 81 000 * personnes dans 68
pays. En 2023, le Groupe a réalisé un chiffre d’affaires de 18,4
milliards d’euros.
* Hors activité Transport, en cours de
cession
PLEASE VISIT
Thales Group
Cloud Protection & Licensing Solutions |
Thales Group
Cybersecurity Solutions | Thales Group
1 Web scraping 2 Crawlers
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240416974177/fr/
CONTACT PRESSE Thales, relations avec les médias
Sécurité & Cybersécurité Marion Bonnet +33 (0)6 60 38 48
92 marion.bonnet@thalesgroup.com
Grafico Azioni Thales (EU:HO)
Storico
Da Apr 2024 a Mag 2024
Grafico Azioni Thales (EU:HO)
Storico
Da Mag 2023 a Mag 2024