Le trafic de bots, et plus précisément le trafic de bots malveillants, atteint de nouveaux sommets sans précédent, mettant en danger la cybersécurité de chacun, selon de nouvelles recherches.
Le rapport Imperva Bad Bot 2023 a révélé qu’en 2022, près de la moitié (47,4 %) de tout le trafic Internet provenait de bots, ce qui représente une augmentation de 5,1 % d’une année sur l’autre. Dans le même temps, la part du trafic humain a diminué à 52,6 %, soit son niveau le plus bas en huit ans.
Le trafic de bot est essentiellement tout trafic vers un site Web ou une application qui n’a pas été effectué par un humain. Il est généralement perçu comme une bonne chose, car il est essentiel pour les assistants numériques, les moteurs de recherche, etc. Les mauvais robots peuvent interagir avec les applications Internet de la même manière que les robots (ou utilisateurs) légitimes, et sont donc utilisés pour attaquer des sites Web, des applications mobiles et des API, pour exécuter des campagnes telles que le grattage Web, l’exploration de données, les attaques par force brute, DDoS (s’ouvre dans un nouvel onglet)fraude à la transaction, etc.
Des années de croissance des bots
En 2022, le volume du trafic de mauvais robots a augmenté de 2,5 % et représente désormais 30,2 % de tout le trafic, selon Imperva. Le rapport indique également qu’il s’agit de la quatrième année consécutive de croissance constante du trafic de mauvais robots. En fait, les chiffres de 2022 n’avaient jamais été vus auparavant, et Imperva suit cette métrique depuis 2013.
De plus, les bad bots sont de plus en plus sophistiqués et donc plus difficiles à repérer. Plus de la moitié (51,2 %) de tout le trafic de bots malveillants provenait de bots dits « avancés », contre 25,9 % il y a tout juste un an.
« Il s’agit d’une tendance préoccupante pour les entreprises, car les robots malveillants avancés utilisent les dernières techniques d’évasion et imitent étroitement le comportement humain pour échapper à la détection en parcourant des adresses IP aléatoires, en entrant via des proxys anonymes et en changeant d’identité », concluent les chercheurs.
La plupart des activités de bad bot se déroulent en Allemagne, en Irlande, à Singapour et aux États-Unis, où les voyages, la vente au détail et les services financiers continuent de subir un volume anormalement élevé d’attaques.