17 Avr 2024
Olivier
Les attaques menées par des bots malveillants sont la cybermenace qui connait la croissance la plus rapide dans l’univers numérique. Le nombre d’attaques de ce type a presque doublé au cours de 2023. La fin de l’année a vu le pic d’activité des bots, avec une augmentation stupéfiante de 32% rapport au troisième trimestre.
Selon le dernier rapport de la société de cybersécurité Qrator Labs, décembre s’est distingué comme le mois le plus actif du quatrième trimestre. Au cours de ce seul mois, plus de 1,77 milliard d’attaques de bots malveillants ont été bloquées.
Ce nombre astronomique de tentatives d’infraction font des attaques de bots la principale menace en matière de cybersécurité en 2024. C’est pourquoi nous avons cru bon d’aborder un peu plus en détails ce phénomène inquiétant.
Le trafic Internet produit par les bots a augmenté, selon le rapport Imperva Bad Bot de 2024. C’est particulièrement le cas des bots les plus hostiles, selon ce document publié par le géant de la cybersécurité Thales Group.
En 2023, les bots représentaient près de la moitié (49,6%) de tout le trafic sur le Web. Cela représente une augmentation de 2% par rapport à l’année précédente. C’est aussi le pourcentage le plus élevé enregistré depuis qu’Imperva a commencé à suivre ce phénomène en 2013.
L’augmentation du trafic des bots coïncide avec une augmentation significative des activités nuisibles en ligne. C’est notamment dû au fait que les bots malveillants représentaient à eux seuls 32% du trafic web total en 2023.
Ce chiffre est en hausse pour la cinquième année consécutive. En 2022, les bots malveillants comptaient seulement pour 30,2 %. On remarque donc clairement une tendance à la hausse persistante.
Pendant ce temps, le trafic généré par l’homme a, pour sa part, diminué de manière constante. Les humains comptent désormais pour à peine plus de la moitié du trafic web, soit 50,4%.
Le rapport souligne également l’impact croissant des technologies d’IA générative sur la hausse du nombre de “robots simples”. Ceux-ci ont bondi à 39,6% du trafic de robots en 2023, à partir de seulement 33,4% en 2022.
Ces technologies utilisent souvent des robots de scraping et des bots d’exploration automatisés pour collecter des données. Ceux-ci alimentent des modèles de formation qui permettent d’écrire des scripts automatisés sans avoir de connaissances techniques. Même les novices peuvent ainsi programmer des bots malveillants.
La menace d’attaques de prise de contrôle de comptes s’intensifie donc de manière importante. Le rapport de Thales note une augmentation de 10 % de ces incidents en 2023 par rapport à l’année précédente. Un pourcentage significatif de 44 % de ces attaques ciblaient spécifiquement les terminaux API. Cette concentration met en évidence une vulnérabilité croissante à ce niveau.
Selon les analystes, la plus forte augmentation des attaques a été observée contre le marché de la vente au détail en ligne. Les sites de e-commerce ont connu près de deux fois plus d’attaques par rapport à l’année précédente. Les bots alimentés par intelligence artificielle sont les plus actifs dans ce secteur.
« Cette hausse est principalement attribuable à l’intérêt croissant des opérateurs de robots dans ce secteur et à la hausse globale de l’activité des robots », explique Victor Zyamzin, Responsable mondial du développement commercial chez Qrator Labs.
L’industrie de la vente au détail en ligne a également connu des records d’attaques de bots, du deuxième au quatrième trimestre de 2023. La plus grande attaque de bot, totalisant 30,527,990 requêtes simultanées, a été enregistrée le 13 décembre. L’attaque la plus rapide s’est pour sa part produite le 3 novembre. Ces dates coïncident avec les périodes les plus achalandées pour les ventes en ligne.
Le secteur le plus ciblé reste l’industrie des paris en ligne. Il représente 30,9% de toutes les requêtes de bots au quatrième trimestre. Le segment pharmaceutique a pour sa part montré des signes de stabilisation après un pic au troisième trimestre. L’activité des robots a alors diminué de 25% lors des mois suivants.
Au cours du quatrième trimestre, il y a eu un changement notable dans les méthodes de distribution des bots. Par rapport au troisième trimestre, le nombre de scripts Web a connu une augmentation substantielle de 49,4 %. Il s’agit des les requêtes de base des robots vers les pages Web. De plus, les requêtes complexes provenant des bots de navigateur ont connu une hausse notable de 5,6%.
Ces changements représentent un écart important par rapport aux tendances précédentes. Ils marquent les niveaux et les hausses les plus élevés observés tout au long de l’année 2023.
Les analystes constatent une évolution significative de la dynamique au cours du quatrième trimestre de l’année. L’activité des robots est devenue dominante sur les requêtes générées par l’humain sur le Web.
Le nombre de requêtes effectuées par des utilisateurs humains a néanmoins dépassé le volume d’activité des bots au cours de cette période. C’est particulièrement notable sur les API mobiles. Il y a fort à parier que le trafic de bots dépassera celui des humains dès 2024.
Les bots sont de plus en plus nombreux à circuler en permanence sur le web. Et malheureusement, plusieurs d’entre eux sont malveillants et constamment à la recherche de cibles potentielles.
Les attaques de bots ont presque doublé en 2023, grâce aux derniers développement de l’intelligence générative. Elles représentent désormais la principale cybermenace sur le web, d’après de nombreux experts.
Nous espérons que cet article vous a éclairé sur la cybermenace que représente les attaques de bots. Si c’est le cas, nous vous invitons à consulter nos autres articles ainsi que nos classements des meilleurs hébergeurs web.