Le fournisseur de cybersécurité Netacea a annoncé le lancement d'un service de business logic intelligence (BLIS) conçu pour donner aux clients des informations exploitables et les aider à lutter contre l'activité des robots malveillants et les menaces de sécurité. L'entreprise a déclaré que ce service – avec plusieurs plans payants – fournira aux entreprises des renseignements sur les menaces que représentent les robots, basés sur des recherches comprenant l'analyse des forums et des marchés du dark web. En début d'année, le rapport Imperva Bad Bot de 2022 a révélé une augmentation de l'activité de bots malveillants à l'origine de fraudes en ligne et de cyberattaques, les robots devenant plus sophistiqués et mieux équipés pour échapper à la détection.
Dans un communiqué de presse, Netacea a déclaré que BLIS avait été développé à la suite de demandes de clients, ajoutant que ses propres recherches avaient révélé que les entreprises prenaient en moyenne 16 semaines pour répondre aux attaques de robots. De plus, la plupart des entreprises ne savent pas quels sont les outils efficaces contre les robots ni qui est à l'origine de ces attaques, a déclaré l’entreprise. Elle a ajouté que la fin de l'année verrait probablement les commerces de détail en ligne être la cible d'une augmentation des campagnes d'attaques de cartes-cadeaux.
Les attaques de bots coûtent cher aux entreprises
Cyril Noel-Tagoe, chercheur principal en sécurité chez Netacea, explique que « les bots sont utilisés par les cybercriminels pour commettre des fraudes, prendre le contrôle de comptes ou voler des données sensibles aux entreprises à grande échelle ». Il ajoute que les recherches internes « ont révélé que les attaques de robots coûtent aux entreprises environ 3,2 % de leurs revenus en ligne. Le FBI et l'ICO [le bureau du commissaire à l'information du Royaume-Uni] ont également publié récemment des mises en garde contre le bourrage d'identifiants, l'une des attaques perpétrées à l'aide de robots, le second qualifiant cette pratique de cybermenace importante et croissante pour les informations personnelles ».
Selon l’offre choisie, BLIS offrira à ses clients des rapports annuels, trimestriels ou mensuels sur les menaces identifiant les principales menaces liées aux bots, les acteurs et les tactiques de la menace, les techniques et les procédures, ainsi que des recommandations pour réduire leur exposition aux menaces, explique M. Noel-Tagoe. Ce service est disponible en tant qu'offre autonome ou pour compléter la solution de gestion des bots de Natecea, a déclaré le fournisseur.
Les robots malveillants deviennent plus sophistiqués
Le rapport Bad Bot 2022 d’Imperva, publié en mai, a révélé des changements notables dans l'activité des robots malveillants l'année dernière. Par exemple, le trafic des « mauvais robots » a représenté un pourcentage record de 27,7 % du trafic mondial des sites Web en 2021, tandis que les attaques par des robots, telles que la prise de contrôle de comptes, le scraping et le scalping, sont devenues plus fréquentes. Il existe également des preuves significatives de l'utilisation de bots malveillants dans le cadre du conflit Russie-Ukraine, Imperva ayant constaté un pic de 145 % des attaques automatisées ciblant les applications Web ukrainiennes entre le 24 février et le 1er mars.
La sophistication des bots malveillants a également augmenté l'année dernière, constate Imperva, les bots malveillants « avancés » représentant 25,9 % de tout le trafic de bots malveillants en 2021, contre 16,7 % en 2020. Cette évolution est liée à des changements dans l'évasion des bots, les « bad bots évasifs » représentant la majeure partie du trafic des bad bots (65,6 %), indique le rapport d'Imperva. Selon la société, cette catégorie de bots peut échapper aux mécanismes de défense courants grâce à des techniques telles que le passage par des IP aléatoires, l'entrée par des proxys anonymes, le changement d'identité, l'imitation du comportement humain et le retardement des requêtes. Ces bots ont eu un impact sur tous les secteurs d'activité en 2021, a ajouté Imperva, citant les navigateurs mobiles tels que Mobile Safari et Mobile Chrome comme l'option de camouflage la plus courante employée par les bots malveillants.