Selon une étude de la plateforme de contrôle de fraude Arkose Labs. Environ 73% du trafic internet analysé entre janvier et septembre 2023 vers des sites web et applications est attribué à des bots engagés dans des activités malveillantes.
Catégories d’activités malveillantes dominées par les bots
Ces bots constituent une part dominante du trafic internet, avec une prévalence particulièrement forte dans cinq catégories d’activités malveillantes :
- La prise de contrôle de comptes
- Le grattage (web scraping)
- La création de faux comptes
- La gestion de comptes
- L’abus de produit (ou in-product abuse)
Évolution alarmante des attaques de bots
Le rapport d’Arkose Labs révèle une hausse alarmante de 167% des attaques de bots au cours du premier semestre 2023. Avec une augmentation spécifique de 291% pour les bots intelligents.
Ces bots, autrefois principalement utilisés par les moteurs de recherche. Sont maintenant déployés dans des activités malveillantes sophistiquées. Comme le grattage web, les attaques par déni de service distribué (DDoS) et d’autres.
Augmentation des types d’attaques et secteurs ciblés
Parmi les types d’attaques, la fraude aux paiements par SMS a connu une hausse spectaculaire de 2 141% au troisième trimestre 2023. Suivie d’une augmentation de 160% dans les attaques contre les centres d’appels de support client.
Le rapport souligne également que la technologie, les jeux en ligne, les réseaux sociaux, le commerce électronique et les services financiers sont les secteurs les plus ciblés par ces attaques.
Sophistication croissante des bots malveillants
Les bots malveillants deviennent de plus en plus sophistiqués grâce à l’intégration de l’intelligence artificielle (IA) générative. Cette évolution permet aux bots d’imiter le comportement humain et de s’adapter pour cibler les vulnérabilités des technologies émergentes. Comme les appareils IoT et les services cloud. Le rapport d’Arkose Labs indique que ces bots sont capables de contourner les défenses telles que l’authentification à deux facteurs (2FA).
Recours aux fermes de fraude humaines et CaaS
Par ailleurs, lorsque les bots échouent, les cybercriminels se tournent vers des fermes de fraude humaines (appelées en anglais « fraud farm » ou « click farm »). Dont le nombre a augmenté de 49% entre le premier et le deuxième trimestre de 2023. Ces opérations frauduleuses sont principalement identifiées au Brésil, en Inde, en Russie, au Vietnam et aux Philippines.
Le rapport met en lumière le rôle croissant de la cybercriminalité en tant que service (CaaS). Permettant même à ceux qui n’ont pas les compétences techniques nécessaires de participer à des activités criminelles. Cette tendance, combinée à l’utilisation de l’IA, amplifie la menace des bots malveillants sur internet.
Perspectives et solutions
En dépit de cette situation alarmante, il est important de reconnaître l’existence de bots bénéfiques qui contribuent positivement à l’écosystème en ligne. Comme les bots d’indexation pour les moteurs de recherche et ceux gérant des tâches de service client.
L’augmentation continue des attaques par bots malveillants et la sophistication croissante due à l’IA générative et au CaaS soulèvent des inquiétudes majeures sur la sécurité en ligne. Les chercheurs estiment que la seule solution viable actuellement est la détection et l’atténuation efficaces de ces bots malveillants.