Les « bad bots » sont des applications logicielles qui exécutent des tâches automatisées avec des intentions malveillantes. Ces bots peuvent extraire des données de sites web sans autorisation pour les réutiliser et obtenir un avantage concurrentiel. Ils sont souvent utilisés pour le scalping, qui consiste à obtenir des articles à disponibilité limitée et à les revendre à un prix plus élevé.
Si l’on en croit le rapport annuel « Bad Bot Report » d’Imperva, une société du groupe Thales, ces bots ont représenté près de la moitié du trafic internet en 2023 (49,6 %), soit une augmentation de 1,8 % par rapport à 2022.
Pour obtenir un tel chiffre, cette étude s’appuie sur les données collectées sur le réseau mondial d’Imperva en 2023, y compris près de 6 000 milliards de requêtes de robots bloquées et anonymisées dans des milliers de domaines et d’industries.
Ces « bad bots » peuvent également être utilisés pour créer des attaques par déni de service distribué (DDoS) ciblant l’application. Certains robots malveillants se livrent à des activités criminelles telles que la fraude et le vol pur et simple.
Credential stuffing
Ces activités consomment de la bande passante, ralentissent les serveurs et volent des données sensibles, ce qui entraîne des pertes financières et nuit à la réputation de l’entreprise.C’est le cas, par exemple, des bots qui procèdent au credential stuffing, l’un des types d’attaques de bots les plus répandus. L’Open Web Application Security Project (OWASP) fournit une liste complète de 21 attaques de robots dans son Automated Threat Handbook.
Les niveaux de trafic de robots malveillants ont augmenté pour la cinquième année consécutive, ce qui indique une tendance alarmante. Cette augmentation est en partie due à la popularité croissante de l’intelligence artificielle (IA) et des grands modèles d’apprentissage (LLM).
En 2023, les robots malveillants représentaient 32 % de l’ensemble du trafic internet. La part du trafic de bons robots a également augmenté, bien que de manière légèrement moins significative, passant de 17,3 % de l’ensemble du trafic intentionnel en 2022 à 17,6 % en 2023.
Au total, 49,6 % de l’ensemble du trafic internet en 2023 n’était pas humain, les niveaux de trafic humain ayant diminué pour atteindre 50,4 % de l’ensemble du trafic.
Sur l’ensemble des attaques enregistrées et atténuées par Imperva au cours de l’année écoulée, 31,7 % étaient des menaces automatisées, telles que définies par l’OWASP.
Robots malveillants modérément sophistiqués
Une analyse plus approfondie des types d’attaques révèle que 25 % des attaques atténuées étaient des robots sophistiqués qui cherchaient à abuser de la logique commerciale.
L’adoption croissante de la technologie de l’IA a une incidence sur le volume de bots malveillants sur l’internet et sur leur niveau de sophistication. Elle a créé une division distincte entre les acteurs sophistiqués qui disposent des moyens et des ressources nécessaires pour déployer des bots malveillants avancés et ceux qui s’appuient sur des outils de base, tels que l’interrogation de l’IA, pour générer un script de bot.
Résultat ? Imperva a constaté une augmentation des robots malveillants simples, qui représentaient 39,6 % du trafic de robots malveillants en 2023, contre 33,4 % en 2022 et 26,3 % il y a cinq ans.
Une deuxième tendance inquiétante est que la popularité des robots malveillants modérément sophistiqués a diminué, passant de 15,3 % en 2022 à 12,4 % en 2023. Si cette tendance se poursuit, nous pourrions assister à un déclin progressif de la prévalence de ce type particulier de robots.
