En 2023, les robots représentaient 49,6 % de l’ensemble du trafic internet, soit une augmentation de 2 % par rapport à l’année précédente, la plus importante enregistrée depuis 2013. Cela met en évidence la tendance croissante à l’implication des robots sur les plateformes numériques, que les cadres supérieurs devraient envisager sérieusement dans leurs cadres stratégiques afin de sécuriser les actifs et d’assurer des opérations commerciales sans faille.
Les robots malveillants ont représenté 32 % de ce trafic, ce qui témoigne de leur présence et de la sophistication croissante des outils automatisés dans la navigation et l’exploitation des environnements web. Une augmentation de 30,2 % en 2022 indique un changement clé vers des interactions en ligne plus autonomes, ce qui pourrait accroître le potentiel de cybermenaces.
Le trafic généré par les humains est tombé à 50,4 %, ce qui montre un déclin des interactions organiques, qui pourrait affecter la façon dont les entreprises évaluent les données de trafic pour en tirer des informations sur le comportement et les préférences des consommateurs.
Cela souligne la nécessité de disposer d’outils d’analyse améliorés, capables de différencier avec précision le trafic humain de celui des robots, afin de préserver l’intégrité des décisions commerciales fondées sur des données.
Les moyennes mondiales constantes du trafic de robots malveillants se maintiennent à 32 %, ce qui renforce encore l’urgence de normes et de solutions mondiales visant à freiner les activités des robots malveillants, suggérant que ce problème est omniprésent et ne se limite pas à des régions ou à des secteurs d’activité spécifiques.
Impact économique et opérationnel des « bad bots » (robots malveillants)
Coûts financiers et opérationnels
Le trafic automatisé, provenant principalement de bots malveillants, exerce une forte pression financière sur les organisations, leur coûtant des milliards de dollars chaque année. Les bots ciblent les infrastructures en ligne critiques telles que les sites web, les API et les applications, entraînant des conséquences directes telles que des interruptions de service, des vols de données et, dans certains cas, des arrêts de fonctionnement complets.
Les répercussions financières vont au-delà des pertes immédiates : elles ont un impact sur l’infrastructure en raison de l’augmentation de la charge et peuvent gonfler les coûts opérationnels et d’assistance à la clientèle, les entreprises s’efforçant d’atténuer et de rectifier les problèmes causés par ces perturbations.
Les cadres supérieurs doivent prendre conscience de l’ampleur de ces coûts et envisager d’investir dans des mesures de cybersécurité avancées et des solutions de gestion des robots pour protéger leurs actifs numériques et assurer la continuité de leurs services.
Caractéristiques et défis de la détection
Les robots malveillants ont évolué pour imiter les interactions humaines en ligne avec une grande précision, ce qui complique les processus de détection et d’atténuation.
Leur capacité à reproduire le comportement humain peut tromper les systèmes de détection les plus sophistiqués, ce qui leur permet de mener des activités non autorisées telles que la récupération de données, la prise de contrôle de comptes et même la coordination d’attaques de réseaux de zombies à grande échelle sans être immédiatement détectés.
Les bots peuvent exploiter intelligemment la logique commerciale des applications – en ciblant des fonctionnalités spécifiques destinées à un usage légitime – ce qui les rend encore plus difficiles à détecter et à bloquer.
Par exemple, ils peuvent interagir avec les plateformes de commerce électronique d’une manière qui imite les interactions authentiques avec les clients, mais qui vise en fait à extraire des données sur les prix ou à acheter des articles en stock limité à des fins d’escroquerie.
Les responsables de la technologie et de la sécurité au sein des organisations doivent donner la priorité au développement et à la mise en œuvre d’outils d’analyse avancés qui détectent les schémas d’attaque habituels et sont capables de comprendre et de signaler les anomalies subtiles dans le trafic des applications qui pourraient indiquer des activités sophistiquées de robots.
Les entreprises doivent maintenir des défenses solides contre des cybermenaces de plus en plus rusées, afin de renforcer leur résilience opérationnelle et de protéger la confiance de leurs clients.
Analyse de l’impact sur l’industrie et la région
Industrie du jeu
C’est dans le secteur des jeux que la proportion de robots malveillants est la plus élevée (57,2 %). Cela met en évidence l’attrait des plateformes de jeux pour les acteurs malveillants, qui exploitent ces environnements pour des activités telles que la tricherie, le vol de monnaie de jeu et le lancement d’attaques par déni de service qui perturbent les services.
Les responsables du secteur des jeux doivent donner la priorité à des mesures de sécurité solides afin d’atténuer ces menaces et d’offrir aux utilisateurs légitimes une expérience de jeu équitable et sûre.
Les niveaux d’engagement élevés typiques des plateformes de jeux en font également des cibles privilégiées pour les attaques de type « credential stuffing », où des informations de compte volées sont utilisées pour obtenir un accès non autorisé.
Autres secteurs touchés
- Commerce de détail: Les robots malveillants représentent 24,4 % du trafic dans le secteur du commerce de détail. Les bots se livrent généralement à des pratiques de grattage des prix, de thésaurisation des stocks et de création de pressions d’achat lors des sorties de stocks limités. Les responsables du commerce de détail ont besoin de stratégies pour différencier les interactions légitimes avec les clients des intrusions de robots afin de protéger leur chiffre d’affaires et la qualité de leur service à la clientèle.
- Voyages: Ici, 20,7 % du trafic est dû à des robots malveillants, ce qui a un impact sur les systèmes de réservation et les offres promotionnelles, et entraîne une perte de revenus en raison de l’inventaire bloqué qui semble avoir été réservé par des robots.
- Services financiers: Ce secteur voit 15,7 % de son trafic provenir de robots malveillants, mais il subit également le poids de certaines des activités les plus néfastes, notamment 36,8 % des attaques de prise de contrôle de comptes. Les attaques se concentrent sur le vol d’informations financières et de fonds, ce qui exige un niveau élevé de vigilance et des protocoles de sécurité avancés pour protéger les actifs des clients.
Disparités régionales dans le trafic de robots
- Irlande: L’espace numérique irlandais est confronté à de graves menaces qui touchent tous les secteurs, du commerce électronique aux services publics. Ces niveaux élevés nécessitent des solutions spécifiques à chaque pays et une coopération accrue entre les acteurs du secteur et les organismes de réglementation.
- Allemagne: Avec 67,5 % de trafic de robots, l’importante économie numérique de l’Allemagne est davantage menacée, ce qui nécessite des mesures de cybersécurité spécialisées et des campagnes de sensibilisation du public.
- Mexique: Avec 42,8 %, l’infrastructure numérique croissante du Mexique est de plus en plus ciblée par les robots malveillants, ce qui souligne la nécessité d’investir dans des technologies capables de s’adapter à cette croissance.
- États-Unis: Une augmentation de 32,1 % en 2022 à 35,4 % suggère une tendance qui pourrait compliquer les efforts pour sécuriser les transactions numériques et protéger les données dans de nombreux secteurs, ce qui renforce la nécessité d’une adaptation et d’un investissement continus dans les technologies de pointe en matière de cybersécurité.
Progrès technologiques et évolution des robots
L’augmentation de l’utilisation de l’IA générative et des grands modèles de langage a entraîné une augmentation des robots simples, qui ont atteint 39,6 % en 2023, contre 33,4 % en 2022. Ces technologies facilitent la création de robots capables d’effectuer des tâches telles que le « web scraping » et la création automatisée de scripts, même pour des personnes ne disposant pas de compétences techniques.
Si ces technologies favorisent l’innovation et l’efficacité dans des processus tels que la collecte de données et le service à la clientèle, leur utilisation abusive pose des problèmes complexes. Ils permettent aux acteurs malveillants de créer rapidement des robots capables d’attaquer des systèmes à grande échelle, ce qui nécessite des défenses avancées capables de s’adapter à l’évolution des menaces.
Les bots récupèrent souvent des données web pour obtenir des informations sur la concurrence ou détourner les interactions avec les clients, et leur complexité croissante leur permet de contourner les méthodes de détection traditionnelles.
Les entreprises doivent donc investir dans des solutions de sécurité adaptatives et intelligentes, capables de suivre le rythme des avancées technologiques et de protéger contre les stratégies sophistiquées employées par ces robots malveillants.
Menaces de sécurité liées aux API et aux prises de contrôle de comptes
Les attaques par prise de contrôle de compte, qui marqueront une augmentation de 10 % en 2023, mettent en évidence une menace croissante dans le domaine de la cybersécurité, 44 % de ces attaques ciblant les points d’extrémité des API. Cette attention particulière portée aux API s’explique par leur rôle central dans l’intégration et l’exposition des processus et des données de l’entreprise.
Il est essentiel que les cadres dirigeants comprennent que les API, qui facilitent les interactions entre différents intermédiaires logiciels, sont devenues des cibles privilégiées pour les attaquants qui cherchent à exploiter les failles de sécurité pour obtenir un accès non autorisé.
Pour ajouter à cette complexité, 11 % de toutes les tentatives de connexion en 2023 étaient liées à des prises de contrôle de comptes, ce qui souligne l’ampleur de ces menaces. La nature sophistiquée de ces violations implique souvent des robots programmés pour effectuer des tentatives de connexion automatisées à l’aide d’informations d’identification volées, ce qui incite les entreprises à renforcer leurs processus d’authentification.
Les menaces automatisées sont à l’origine de 30 % des attaques contre les API, 17 % d’entre elles impliquant des robots malveillants qui exploitent spécifiquement les vulnérabilités de la logique d’entreprise.
Les robots manipulent la fonctionnalité prévue des API pour accéder à des données non autorisées ou perturber les services. L’exploitation des vulnérabilités de la logique commerciale par des robots malveillants renforce le besoin pressant pour les entreprises d’améliorer leurs cadres de sécurité des API et d’utiliser des solutions de sécurité plus avancées, tenant compte du contexte, qui peuvent détecter et atténuer le trafic inhabituel ou malveillant des API.
Sources et masquage du trafic de robots
Le trafic de robots malveillants provenant de FAI résidentiels représentait 25,8 % du trafic total de robots, ce qui complique la tâche consistant à distinguer les requêtes légitimes des requêtes malveillantes.
Les bots qui utilisent des adresses IP résidentielles peuvent échapper aux techniques de blacklistage basées sur l’IP, ce qui les rend plus difficiles à détecter et à bloquer.
Les robots se faisant passer pour des agents utilisateurs mobiles représentaient 44,8 % de l’ensemble du trafic de robots malveillants, contre 28,1 % il y a cinq ans. Cela reflète un changement stratégique des attaquants, qui tirent parti de l’utilisation croissante des appareils mobiles.
Les agents utilisateurs mobiles, auxquels de nombreux systèmes de sécurité font confiance, constituent un parfait déguisement pour les activités malveillantes, permettant aux robots de se fondre plus facilement dans le trafic légitime. Pour relever ce défi, il faut des stratégies spécifiques au mobile, menées par des experts, et des analyses plus sophistiquées du comportement des utilisateurs.
Influence des robots sur les médias sociaux et le discours public
Lors de l’incident du ballon « espion » chinois, les bots ont joué un rôle majeur sur les plateformes de médias sociaux, tentant de manipuler l’opinion publique. Les chercheurs ont suivi environ 1,2 million de tweets liés à l’incident et ont constaté que 35 % des utilisateurs géolocalisés aux États-Unis et 64 % en Chine présentaient des comportements similaires à ceux d’un bot.
Les bots ont la capacité d’influencer les récits politiques et publics, ce qui soulève des inquiétudes quant à l’intégrité des informations diffusées sur les médias sociaux.
Les tentatives coordonnées de déformation du discours public nécessitent la mise en œuvre de capacités de surveillance et d’analyse minutieuses par les entreprises de médias sociaux, ainsi qu’une collaboration avec des experts en cybersécurité afin de développer des mécanismes plus robustes pour détecter et contrecarrer ces influences.
Projections futures et stratégies d’atténuation
Les robots automatisés devraient bientôt dépasser la proportion du trafic internet provenant des humains, donnant le coup d’envoi d’un changement historique dans l’écosystème numérique. Ces augmentations prévues soulignent la nécessité d’une évolution constante des stratégies de cybersécurité pour faire face à l’ampleur et à la sophistication des menaces liées aux robots.
La prévalence croissante des outils d’IA contribue à l’omniprésence des bots, ce qui fait qu’il est essentiel pour les organisations d’investir dans des outils avancés de gestion des bots et de sécurité des API.
Des investissements stratégiques permettront d’atténuer les risques liés au trafic automatisé et de protéger l’intégrité des interactions numériques.
L’élaboration d’une stratégie globale de gestion des robots, y compris le déploiement de solutions de sécurité basées sur l’IA, sera essentielle pour que les entreprises puissent se défendre contre le paysage de plus en plus complexe des cybermenaces.