Milan 3-2 Turin – Pavlovic sur un but « chanceux » ; Fofana explique…

Les Houthis rejoindront-ils l’Iran dans une guerre contre Israël et…

Procès de Justine Vayrac : Le prévenu a été condamné à trente ans de…

Internet

Les robots représentent désormais près de la moitié de tout le trafic Internet dans le monde

Lire aussi :

Sautez et grimpez à l’intérieur d’un immense…

Airtel Zambia et ZIBC proposent aux PME des appareils…

  • Le trafic automatisé et malveillant augmente pour la cinquième année consécutive
  • Les mauvais robots représentent 32 % de tout le trafic Internet
  • 44 % de toutes les attaques de piratage de compte ciblent les points de terminaison de l’API
Thalès

Thalès

Thales, leader de la cybersécurité qui protège les applications, API et données critiques, partout et à grande échelle, a annoncé aujourd’hui la sortie du Rapport Imperva Bad Bot 2024, une analyse globale du trafic automatisé des robots sur Internet. Près de la moitié (49,6 %) de tout le trafic Internet provenait de robots en 2023, soit une augmentation de 2 % par rapport à l’année précédente, et le niveau le plus élevé signalé par Imperva depuis qu’elle a commencé à surveiller le trafic automatisé en 2013.

Pour la cinquième année consécutive, la proportion du trafic Web associé aux robots malveillants est passée à 32 % en 2023, contre 30,2 % en 2022, tandis que le trafic provenant d’utilisateurs humains a diminué à 50,4 %. Le trafic automatisé coûte des milliards (USD) chaque année aux organisations en raison des attaques contre les sites Web, les API et les applications.

Les robots constituent l’une des menaces les plus répandues et les plus croissantes auxquelles sont confrontés tous les secteurs. dit Nanhi Singh, directeur général de la sécurité des applications chez Imperva, une société Thales. Du simple web scraping au piratage de compte malveillant, en passant par le spam et le déni de service, les robots ont un impact négatif sur les résultats d’une organisation en dégradant les services en ligne et en nécessitant davantage d’investissements dans l’infrastructure et le support client. Les organisations doivent lutter de manière proactive contre la menace des robots malveillants, alors que les attaquants se concentrent davantage sur les abus liés aux API qui peuvent conduire à une compromission de compte ou à une exfiltration de données.

Les principales tendances identifiées dans le rapport Imperva Bad Bot 2024 incluent :

  • La moyenne mondiale du trafic des robots malveillants a atteint 32 % : L’Irlande (71 %), l’Allemagne (67,5 %) et le Mexique (42,8 %) ont enregistré les niveaux de trafic de robots malveillants les plus élevés en 2023. Les États-Unis ont également enregistré un ratio légèrement plus élevé de trafic de robots malveillants, à 35,4 %, par rapport à 2022 (32,1 %). %).
  • Utilisation croissante de l’IA générative liée à l’essor des robots simples : L’adoption rapide de l’IA générative et des grands modèles de langage (LLM) a entraîné une augmentation du volume de robots simples à 39,6 % en 2023, contre 33,4 % en 2022. La technologie utilise des robots de web scraping et des robots d’exploration automatisés pour alimenter les modèles de formation, tout en permettant des formations non techniques. les utilisateurs d’écrire des scripts automatisés pour leur propre usage.
  • Le rachat de compte est un risque commercial persistant : Les attaques de piratage de compte (ATO) ont augmenté de 10 % en 2023 par rapport à la même période de l’année précédente. Notamment, 44 % de toutes les attaques ATO ciblaient les points de terminaison des API, contre 35 % en 2022. Parmi toutes les tentatives de connexion sur Internet, 11 % étaient associées à un piratage de compte. Les secteurs qui ont connu le plus grand volume d’attaques ATO en 2023 étaient les services financiers (36,8 %), les voyages (11,5 %) et les services aux entreprises (8 %).
  • Les API sont un vecteur d’attaque populaire : Les menaces automatisées sont à l’origine de 30 % des attaques d’API en 2023. Parmi elles, 17 % étaient des robots malveillants exploitant les vulnérabilités de la logique métier, une faille dans la conception et la mise en œuvre des API qui permet aux attaquants de manipuler des fonctionnalités légitimes et d’accéder à des données sensibles ou à des comptes d’utilisateurs. Les cybercriminels utilisent des robots automatisés pour trouver et exploiter les API, qui agissent comme un chemin direct vers des données sensibles, ce qui en fait une cible privilégiée pour les abus de logique métier.
  • Chaque secteur a un problème de robot : Pour une deuxième année consécutive, les jeux (57,2 %) ont enregistré la plus grande proportion de trafic de robots malveillants. Pendant ce temps, les secteurs du commerce de détail (24,4 %), des voyages (20,7 %) et des services financiers (15,7 %) ont connu le plus grand volume d’attaques de robots. La proportion de robots malveillants avancés, ceux qui imitent fidèlement le comportement humain et échappent aux défenses, était la plus élevée sur les sites Web du droit et du gouvernement (75,8 %), du divertissement (70,8 %) et des services financiers (67,1 %).
  • Le trafic de robots malveillants provenant des FAI résidentiels atteint 25,8 % : Les premières techniques d’évasion des robots malveillants reposaient sur le fait de se faire passer pour un agent utilisateur (navigateur) couramment utilisé par les utilisateurs humains légitimes. Les robots malveillants se faisant passer pour des agents utilisateurs mobiles représentaient 44,8 % de tout le trafic des robots malveillants au cours de l’année écoulée, contre 28,1 % il y a à peine cinq ans. Les acteurs sophistiqués combinent des agents utilisateurs mobiles avec le recours à des FAI résidentiels ou mobiles. Les proxys résidentiels permettent aux opérateurs de robots d’échapper à la détection en donnant l’impression que l’origine du trafic est une adresse IP résidentielle légitime attribuée par le FAI.

Les robots automatisés dépasseront bientôt la proportion du trafic Internet provenant des humains, modifiant ainsi la façon dont les organisations abordent la création et la protection de leurs sites Web et applications. a continué Singh. À mesure que de plus en plus d’outils basés sur l’IA seront introduits, les robots deviendront omniprésents. Les organisations doivent investir dans des outils de gestion des robots et de sécurité des API pour gérer la menace provenant du trafic automatisé et malveillant.

Informations Complémentaires:

  • Téléchargez une copie du rapport Imperva Bad Bot 2024 pour des informations supplémentaires.
  • Découvrez comment Imperva Advanced Bot Protection, API Security et Client-Side Protection peuvent protéger les sites Web, les applications mobiles et les API contre les attaques automatisées et la fraude sans affecter le flux du trafic critique pour l’entreprise.
  • Lisez le blog Imperva pour connaître les dernières actualités sur les produits et solutions, ainsi que les informations sur les menaces d’Imperva Threat Research.

À propos de Thalès

Thales (Euronext Paris : HO) est un leader mondial des technologies avancées dans trois domaines : Défense & Sécurité, Aéronautique & Espace, et Identité & Sécurité Numériques. Elle développe des produits et des solutions qui contribuent à rendre le monde plus sûr, plus vert et plus inclusif.

Le Groupe investit près de 4 milliards par an en Recherche & Développement, notamment dans des domaines clés tels que les technologies quantiques, l’Edge computing, la 6G et la cybersécurité.

Thalès en compte 81 000* collaborateurs dans 68 pays. En 2023, le Groupe a réalisé un chiffre d’affaires de 18,4 milliards.

* Ces chiffres excluent l’activité de transport terrestre, qui est en cours de cession

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Sautez et grimpez à l’intérieur d’un immense réseau de…

Airtel Zambia et ZIBC proposent aux PME des appareils Internet…

La femme de Jelly Roll dénonce les bébés trolls d’Internet…

Que se passe-t-il en 60 secondes sur Internet ?

Spatial Computing – Lai Yi Ohlsen – How Tall is the…

Visions concurrentes pour l’avenir d’Internet : la…

1 De 366

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite