Les attaques de bots sont de plus en plus sophistiquées, allant de l’imitation des interactions numériques humaines à la récupération de données sensibles et au remplissage de formulaires web. Le niveau d’impréparation des entreprises inquiète les responsables de la sécurité.
Alors que les entreprises se tournent de plus en plus vers les activités en ligne, la tendance à recourir aux attaques massives à l’aide de bots s’est généralisée, accélérée par la pandémie. Les bots ne sont certainement pas un problème nouveau. Les attaquants utilisent les bots pour automatiser leurs attaques et augmenter l’échelle avec laquelle ils peuvent cibler les organisations. Historiquement, les bots ont été associés à des attaques par déni de service, l’attention accordée aux bots variant en fonction du volume et de la fréquence des attaques.
HUMAN (anciennement White Ops), spécialiste de la protection des entreprises contre les attaques de bots, vient de publier une étude (2021 Bot Management Trends) sur les perceptions et les réponses des responsables de la sécurité face aux attaques sophistiquées de bots. La recherche, qui a été menée par Enterprise Strategy Group (ESG), a révélé des inquiétudes quant à la menace que représentent les bots, notamment les ralentissements de sites causés par des attaques DDoS, la fraude aux nouveaux comptes, les attaques par credential stuffing, la prise de contrôle de comptes, la manipulation de contenus, le piratage de données sensibles, l’affaiblissement des inventaires et l’abandon de paniers d’achats.
Des attaques de plus en plus sophistiquées
Parmi les répondants, 37 % ont confirmé avoir été victimes d’une attaque de bots sophistiqués au cours des douze derniers mois, tandis que 30 % pensent que c’est le cas, mais ne peuvent le confirmer. Par conséquent, les problèmes posés par les bots sont de plus en plus appréhendés. Près de la moitié (47 %) des professionnels de la cybersécurité ont vu des exemples d’attaques par bourrage d’identifiants ou par cracking utilisées pour la prise de contrôle de comptes au cours des six derniers mois seulement. Un pourcentage similaire (46 %) des personnes interrogées a connaissance d’attaques contre des systèmes de panier d’achats en ligne et de cas d’achat ou de maintien de stocks automatisés. Au total, seuls 11 % de nos répondants n’ont pas vu d’exemples rendus publics d’attaques par des bots.
Par conséquent, et vu le large éventail d’attaques que les bots sophistiqués sont capables de lancer, près de la moitié des personnes interrogées (44 %) pensent que leur entreprise serait vulnérable à une attaque de bots. Étonnamment, 19 % des personnes interrogées ne pensent pas que leur entreprise puisse être la cible d’une telle attaque. Enfin, il est important de noter que les entreprises qui utilisent des outils spécialisés de gestion des robots sont presque deux fois plus susceptibles (48 % contre 25 %) de se sentir prêtes à stopper une attaque sophistiquée de robots.