Dans son dernier « Threat Report », les chercheurs de Barracuda ont constaté que les bots malveillants, des logiciels conçus pour automatiser des activités en ligne à grande échelle, s’humanisent de plus en plus pour faire face aux outils de détection automatique.

Il y a urgence. Les robots malveillants sont une menace nouvelle pour les entreprises. Ils peuvent voler des données, commettre des fraudes, exploiter des vulnérabilités, surcharger le trafic des sites web, diffuser des spams, fausser les analyses commerciales, perturber les services client légitimes et bien plus encore.

Les robots malveillants représentent aujourd’hui 24 % du trafic internet, contre 39 % en 2021. Par ailleurs, le nombre de « bad bots » a augmenté. Il représente désormais 44 % des détections contre 36 % il y a un an. Les bots simulent de mieux en mieux les comportements humains en ligne ! Près de la moitié (49 %) des bots ont été classés dans la catégorie des « bots avancés ».

Grey bots

La plupart d’entre eux étaient ainsi capables de simuler un comportement humain en gérant des interactions en ligne complexes telles que la prise de contact avec des cibles définies, ainsi que de naviguer sur des sites internet complexes tout en contournant les sécurités portant sur le taux de trafic, le taux d’erreur, les CAPTCHA et les adresses IP.

Le rapport indique également qu’au cours des 12 derniers mois, l’émergence
de « grey bots », propulsés par l’intelligence artificielle, brouille de plus en plus les frontières entre les activités légitimes et celles malveillantes. Les bots malveillants peuvent être déployés contre de nombreuses cibles différentes, notamment des sites web, des serveurs ou encore des interfaces de programmation d’applications (API).



Parmi les autres types de « bad bots » détectés, les chercheurs de Barracuda ont repéré les « imitateurs », conçus pour reproduire des comportements humains à des fins généralement malveillantes telles que la fraude, et les « violateurs », plus connus dans le cadre d’activités indésirables ou malveillantes.

En conclusion, si la baisse de la proportion de « bad bots » dans le trafic Internet global est une bonne nouvelle, ce rapport pointe tout de même l’augmentation de l’offre malveillante au cours des 12 derniers mois, et que nombre de ces bots sont considérés comme avancés.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR