Si l’on en croit le rapport annuel « Bad Bot Report » d’Imperva, une société du groupe Thales, ces bots ont représenté près de la moitié du trafic internet en 2023 (49,6 %), soit une augmentation de 1,8 % par rapport à 2022.
Les sites de jeux et de jeux vidéo figurent à nouveau en tête de ce rapport. Comme l’année dernière (58,7 %), un pourcentage important (57,2 %) du trafic sur les sites de jeux est généré par des robots malveillants.
Ils peuvent causer des problèmes en prenant le contrôle de comptes d’utilisateurs, en créant de faux comptes pour exploiter des avantages et en trichant. Ils font des choses difficiles ou impossibles pour les joueurs humains, telles que des interactions à grande vitesse avec un jeu pour battre les joueurs humains ou l’exploitation de monnaie virtuelle, d’objets ou de points d’expérience (XP) en continu.
Trafic authentique et factice
Le secteur TELECOM & ISP (FAI mobiles, les FAI résidentiels, les fournisseurs d’hébergement et autres) a connu une légère augmentation du trafic provenant de robots malveillants. En 2022, ce pourcentage était de 47,7 %. Il est passé à 49,3 % en 2023.
Les robots malveillants ciblent ce secteur avec diverses activités malveillantes, y compris la récupération de données sensibles sur les clients et les attaques de connexion par force brute pour prendre le contrôle des comptes d’utilisateurs.
Étant donné que ce secteur dépend fortement de la disponibilité et qu’il est sensible aux temps d’arrêt, les robots malveillants peuvent lancer des campagnes de déni de service distribué (DDoS) pour submerger leur infrastructure et perturber les services.
Ils se font souvent passer pour des utilisateurs légitimes, ce qui rend difficile la distinction entre le trafic authentique et le trafic factice. En outre, le trafic des robots peut fausser les analyses des sites web, ce qui conduit à des prises de décision erronées.
L’industrie du voyage s’est complètement remise de plusieurs années difficiles avec notamment le COVID. Les touristes sont plus nombreux que jamais, résultat, cette évolution accroît également l’intérêt des bots.
Les sites web de voyage ont connu une augmentation significative du trafic de bots malveillants cette année, passant de 37,4 % de l’ensemble du trafic web à 44,5 %.
Fraude à la carte de crédit
L’industrie du voyage a toujours été confrontée à des problèmes complexes liés aux robots, car les acteurs malveillants peuvent exploiter les différentes façons dont la logique commerciale est utilisée dans les applications de voyage.
Quels sont les types de « bad bots » les plus courants ? Selon cette étude, il s’agit de
« spam bots », également connu sous le nom de « Fake News Spam » et « Comment Spam ».
Ces robots diffusent de fausses nouvelles, amplifient la propagande et dissimulent des contenus malveillants, tels que des logiciels malveillants, dans des liens « clickbait » (appâts à clics)
Ces bots utilisent des techniques de connexion par force brute, telles que le « credential stuffing » ou le « credential cracking », pour tenter d’accéder illégalement à des comptes d’utilisateurs.
Parmi les autres menaces courantes, citons la fraude à la carte de crédit et le vol de contenu personnalisé, comme les taux d’intérêt qui changent fréquemment. Une autre menace automatisée visant le secteur est celle des robots d’arbitrage qui ciblent les bourses de cryptomonnaies et les places de marché de NFT.
