Dans la publication de son rapport Imperva Bad Bot 2024, Thalès dévoile qu’en 2023, près de la moitié (49,6%) de tout le trafic internet provenait de bots, soit une augmentation de 2% par rapport à l’année précédente, et le plus haut niveau signalé par Imperva depuis que la société a commencé sa veille du trafic en 2013. Alors que la proportion du trafic des utilisateurs humains est descendue à 50,4%, celle des bots malveillants a augmenté pour la cinquième année consécutive, passant de 30,2% en 2022 à 32% en 2023. Ce trafic automatisé coûte aux entreprises des milliards de dollars chaque année en raison d’attaques contre les sites Web, les API et les applications.
Dans ce nouveau rapport, on apprend que La moyenne mondiale du trafic de bots malveillants a atteint 32% : l’Irlande (71%), l’Allemagne (67,5%) et le Mexique (42,8%) ont enregistré les niveaux les plus élevés de trafic de bots malveillants en 2023. Les États-Unis ont également enregistré un ratio légèrement plus élevé (35,4%) par rapport à 2022 (32,1%). L’adoption rapide de l’IA générative et des grands modèles de langage (LLM) a entraîné une augmentation du volume de bots simples, passant de 33,4% en 2022 à 39,6% en 2023.
Attaques de bots malveillants
Il est souligné par ailleurs, que les attaques de prise de contrôle de compte (ATO) ont augmenté de 10 % en 2023 par rapport à l’année précédente. De plus, 44% de l’ensemble des attaques ATO visaient les points de terminaison des API, contre 35% en 2022. De toutes les tentatives de connexion sur internet, 11% étaient associées à une tentative de piratage de compte utilisateur. En 2023, les secteurs ayant connu le plus grand nombre de ces attaques étaient les services financiers (36,8%), les voyages (11,5%) et les services commerciaux (8%). Les menaces automatisées ont causé 30% des attaques d’API en 2023. Parmi elles, 17% étaient des bots malveillants exploitant les vulnérabilités de logique métier : une faille dans la conception et l’implémentation de l’API qui permet aux attaquants de manipuler des fonctionnalités légitimes pour accéder à des données sensibles ou à des comptes d’utilisateurs. Puisqu’elles sont un accès direct à ces données sensibles, les API sont une cible privilégiée par les cybercriminels qui utilisent des bots automatisés pour les trouver et les exploiter.
Chaque secteur est touché par les bots
Pour la deuxième année consécutive, le secteur du gaming (57,2%) a enregistré la plus grande proportion de trafic de bots nuisibles. En parallèle, le commerce de détail (24,4%), les voyages (20,7%) et les services financiers (15,7%) sont ceux ayant subi le plus grand nombre d’attaques de bots. La proportion de bots malveillants évolués, capables d’imiter le comportement humain et d’échapper aux systèmes de défense, était, quant à elle, la plus élevée sur les sites d’affaires juridiques et gouvernementaux (75,8%), de divertissement (70,8%) et de services financiers (67,1%).
Le trafic de bots malveillants provenant des fournisseurs d’accès à internet (FAI) résidentiels passe à 25,8 %
Les premières techniques d’évasion des bots malveillants consistaient à se faire passer pour un navigateur internet utilisateur couramment utilisé par de véritables utilisateurs humains. Ces bots représentaient 44,8% de l’ensemble du trafic de bots malveillants au cours de la dernière année, contre 28,1% il y a seulement cinq ans. Les acteurs évolués allient des agents utilisateurs mobiles à l’utilisation de FAI résidentiels ou mobiles. Les proxys résidentiels permettent aux opérateurs de bots d’échapper à la détection en faisant croire que l’origine du trafic est une adresse IP résidentielle légitime, attribuée par un fournisseur de services internet, explique l’étude.
