Imperva, le spécialiste californien de la sécurité, a récemment publié son rapport annuel intitulé Imperva Bad Bot Report2023, qui propose une analyse mondiale du trafic automatisé des bots sur Internet. Les résultats de cette étude mettent en évidence l’ampleur croissante du phénomène des bots et soulignent les risques qu’ils représentent pour les entreprises.
Selon le rapport, près de la moitié (47,4 %) de l’ensemble du trafic Internet en 2022 était généré par des bots, ce qui représente une augmentation de 5,1 % par rapport à l’année précédente. Cette proportion a atteint son niveau le plus bas depuis huit ans, avec seulement 52,6 % du trafic attribué aux humains. Cette tendance souligne la prédominance croissante des bots dans l’environnement en ligne.
Le rapport met également en évidence la hausse du volume de trafic généré par les « bad bots », ces applications logicielles automatisées malveillantes capables d’abus et d’attaques à grande fréquence. Pour la quatrième année consécutive, ce volume a augmenté, atteignant 30,2 % en 2022, soit une augmentation de 2,5 % par rapport à 2021. En France, ce volume est resté relativement stable avec 24,6 % en 2022 et 25,4 % en 2021. Cette activité croissante des « bad bots » constitue un risque majeur pour les entreprises, pouvant entraîner la compromission de comptes, le vol de données, le spam, des coûts d’infrastructure et d’assistance plus élevés, ainsi que la perte de clients et la dégradation des services en ligne.
Un million de courriels d’hameçonnage envoyé par un seul bot
Depuis dix ans, l’Imperva Bad Bot Report a moissonné des informations sur l’évolution des technologies des bots et du trafic automatisé, permettant ainsi aux responsables de la sécurité et aux chefs d’entreprise de mieux comprendre les risques associés à cette activité. À l’occasion du 10e anniversaire du rapport, celui-ci documente les principales étapes de l’évolution des « bad bots ».Parmi les faits marquants de cette évolution, on peut citer la découverte en 2000 du EarthLink Spammer, l’un des premiers botnets au monde, qui a envoyé plus d’un million de courriels dans le cadre d’une escroquerie par hameçonnage. En 2014, Imperva a constaté l’apparition de bots exploitant les paramètres des navigateurs mobiles pour accéder plus facilement à des données, signalant ainsi une adaptation des opérateurs de bots aux environnements web et applicatifs mobiles.
L’évolution des « bad bots » au cours des dernières années a été marquée par des avancées significatives. En 2015, on a observé une nette augmentation de la sophistication de ces bots, avec une hausse de 11 %. Les opérateurs de bots ont adopté une stratégie consistant à utiliser un seul bot pour générer de nombreuses adresses IP, leur permettant ainsi d’effectuer plusieurs requêtes tout en masquant leur véritable identité.
Une véritable pandémie de l’Internet
L’année suivante, en 2016, les « bad bots » ont rapidement évolué face à l’augmentation de l’utilisation des appareils mobiles. Pour la première fois, Safari mobile a été identifié comme l’un des principaux agents utilisateurs auto-déclarés. De plus, le volume de bots prétendant être des navigateurs mobiles a connu une augmentation spectaculaire de 42,78 %. Cette tendance démontre la capacité des opérateurs de bots à s’adapter aux évolutions technologiques et à cibler spécifiquement les environnements mobiles.Les années2020 et 2021 ont été marquées par l’émergence des « bad bots » comme une véritable pandémie de l’Internet, en raison de l’automatisation. Une évolution qui met en évidence l’impact réel et concret des « bad bots » sur la vie quotidienne des utilisateurs, ainsi que sur les activités commerciales.
Ces avancées récentes témoignent de la rapidité avec laquelle les « bad bots » se sont adaptés aux nouvelles technologies et aux changements d’habitudes des utilisateurs. Karl Triebes, vice-président senior et directeur général de la sécurité des applications chez Imperva, prévient que l’évolution de l’intelligence artificielle générative représente un défi majeur pour les années à venir : « Les bots ont évolué rapidement depuis 2013, mais avec l’avènement de l’intelligence artificielle générative, la technologie évoluera à un rythme encore plus grand et plus inquiétant au cours des 10 prochaines années. Les cybercriminels se concentreront davantage sur l’attaque des points d’extrémité des API et de la logique commerciale des applications à l’aide d’une automatisation sophistiquée ».
L’impact des « bad bots » : encore plus inquiétant avec l’IA
Face à ces évolutions constantes, il est essentiel pour les entreprises de renforcer leur sécurité et de mettre en place des mesures de protection adaptées. La lutte contre les« bad bots » est devenue une priorité afin de prévenir la compromission des comptes, le vol de données, le spam et les perturbations des services en ligne. Les responsables de la sécurité et les chefs d’entreprise doivent rester vigilants et s’informer des dernières tendances en matière de sécurité afin de prévenir les attaques automatisées et de protéger efficacement leurs infrastructures et leurs clients.
« Les bots ont évolué rapidement depuis 2013, mais avec l’avènement de l’intelligence artificielle générative, la technologie évoluera à un rythme encore plus inquiétant au cours des dix prochaines années, déclare Karl Triebes, vice-président senior et directeur général de la sécurité des applications chez Imperva. Les cybercriminels se concentreront davantage sur l’attaque des points d’extrémité, des API, et de la logique commerciale des applications à l’aide d’une automatisation sophistiquée. Par conséquent, les perturbations de l’activité et l’impact financier associés aux “bad bots” deviendront encore plus importants dans les années à venir ».