Publié le 15 juin 2022, modifié le 15 juin 2022.
Par La Rédaction

Les attaques de bad bots ciblent les navigateurs mobiles en France

Publié le 15 juin 2022, modifié le 15 juin 2022.
Par La Rédaction

Les bad bots, sont des applications logicielles qui exécutent des tâches automatisées avec des intentions malveillantes. Les services financiers étaient le secteur le plus ciblé (34,6 %), suivi par les voyages (23,2 %).

Les bad bots sont souvent le premier indicateur de fraude en ligne et représentent un risque pour les entreprises numériques, ainsi que pour leurs clients. Les entreprises ne peuvent pas négliger l’impact de l’activité des bots malveillants, car elle contribue à la compromission d’un plus grand nombre de comptes, à l’augmentation des coûts d’infrastructure et de support, au désabonnement des clients et à la dégradation des services en ligne.

Ils ont représenté un pourcentage record de 27,7 % de l’ensemble du trafic mondial des sites Web en 2021, contre 25,6 % en 2020. Les trois attaques de bots les plus courantes étaient du piratage de comptes (Account Takeover ou ATO), de la capture de données d’écran (content scraping) et du scalping pour obtenir des articles à disponibilité limitée et les revendre au prix fort. Imperva sort son neuvième rapport annuel d’analyses approfondies du trafic des bots sur Internet. En France, le trafic web est segmenté par types d’utilisateurs : 25,4 % de bad bots, 7,1 % de good bots et 67,5 % d’Humain.

  • Concernant la répartition de la sophistication des bots – 73,3 % sont avancés, 11,3 % sont modérés et 15,4 % sont simples.
  • La France est le 3e pays le plus visé par des attaques de bad bots après les États-Unis et Singapour.
  • L’été dernier, à l’occasion du Tour de France, l’activité des robots sur les sites de pari sportif et autres jeux d’argent avait augmenté de 52 % au moment du départ.
  • Ce trafic était principalement constitué de robots spammeurs de commentaires, dont le trafic a augmenté de 62 %.

Les bad bots permettent des abus, des utilisations abusives et des attaques à grande vitesse sur les sites web, les applications mobiles et les API. Les attaques réussies peuvent conduire au vol d’informations personnelles, de données de cartes de crédit et de points de fidélité. Pour les organisations, les abus et la fraude en ligne automatisés contribuent à la non-conformité aux réglementations en matière de données, de confidentialité et de transactions. Le trafic de bad bots augmente au moment où les entreprises investissent dans l’amélioration de l’expérience client en ligne. Il en résulte davantage de services numériques, de nouvelles fonctionnalités en ligne et le développement de vastes écosystèmes d’API. Malheureusement, cet éventail de nouveaux points d’accès est une cible idéale pour les attaques automatisées des opérateurs de robots malveillants.

Le volume des attaques provenant de bad bots sophistiqués était le plus notable dans les secteurs du voyage (34,2 %), du commerce de détail (33,8 %) et des services financiers (8,8 %) en 2021. Ces secteurs restent une cible de choix en raison des précieuses données personnelles qu’ils stockent derrière les portails de connexion des utilisateurs sur leurs sites Web et leurs applications mobiles.

Le mobile est le déguisement préféré

Les mauvais bots continuent de se faire passer pour des navigateurs Web populaires, tentant de suivre les modèles de navigation des utilisateurs légitimes, en faisant apparaître leurs demandes comme si elles étaient générées par un utilisateur légitime naviguant sur le Web, espérant échapper à la détection. En 2021, Chrome est à nouveau le premier choix. Alors que de plus en plus de personnes naviguent sur le Web via des appareils mobiles, l’utilisation du mobile avec les navigateurs comme Mobile Safari et Mobile Chrome augmentent, plus de mauvais bots les utilisent comme couverture (35 %). Nous observons également une augmentation dans le pourcentage d’attaques lancées par les FAI mobiles (27 %). Le pourcentage de bad bots déployés à partir d’AWS est passé de 10,8 % en 2020 à 7,95 % en 2021.

Les centres de données restent à l’origine de la majorité du trafic de bad bot (45,1 %), tout en préservant leur tendance à la baisse par rapport à l’année dernière (54 %). Le nombre de bad bots provenant de FAI résidentiels a légèrement diminué, passant de 30,9 % à 27,7 %. La popularité des FAI mobiles a grimpé en flèche en 2021, doublant presque la quantité de trafic provenant d’eux. Ils comptaient pour 27,2 % du trafic contre 15,1 % en 2020.

Se protéger

Le rapport montre que l’arrêt du trafic des bots commence par l’identification des risques potentiels pour votre site Web. Par exemple, les campagnes marketing et de commerce électronique apportent plus de bots. Pourquoi ? Car lancer un produit en quantité limitée et très demandée va attirer les bad bots. Qu’il s’agisse d’une paire de baskets très recherchée, d’une console de jeu nouvelle génération ou d’un objet de collection en édition limitée, annoncez une date et une heure pour le lancement d’un produit convoité et les bots seront là pour mettre la main dessus en premier 🙂 Comprendre comment votre site pourrait devenir une cible est la clé d’une stratégie de gestion des bots réussis.

Pour une réduction de la vulnérabilité sur mobile, les entreprises doivent protéger les API et les applications mobiles exposées, pas seulement leur site Web, et partager les informations de blocage entre les systèmes. La protection du site Web n’est qu’une partie de la solution, n’oubliez pas les autres chemins qui mènent à vos applications web et les données.

En tant qu’utilisateur de navigateur web, soyez à jour dans les versions de votre navigateur.

Lire aussi