D’après une nouvelle étude, près de la moitié du trafic Internet provenait de bots en 2022. Explications.
D’après les chiffres de la société de cybersécurité Imperva, 2022 a connu une augmentation significative de l’activité web automatisée et malveillante. La société a également expliqué que ces bots étaient à leur plus haut niveau depuis qu’elle a commencé à suivre la tendance en 2013. « Les bots ont évolué rapidement depuis 2013, mais avec l’avènement de l’intelligence artificielle générative, la technologie évoluera à un rythme encore plus rapide et plus inquiétant au cours des 10 prochaines années », a détaillé Karl Triebes, vice-président senior chez Imperva.
Le vice-président ajoutant : « Les cybercriminels se concentreront davantage sur l’attaque des terminaux API et de la logique métier des applications grâce à une automatisation sophistiquée. En conséquence, la perturbation des activités et l’impact financier associés aux robots malveillants deviendront encore plus importants dans les années à venir. »
Les activités mauvaises des bots peuvent concerner des spams qui envahissent les boîtes de réception des e-mails, des systèmes avancés qui réalisent des attaques pour pirater les mails ou encore des comptes en ligne. Afin d’éviter d’être repérés par un logiciel de sécurité, certains robots sont capables d’imiter le comportement humain.
Cette nouvelle étude met également en avant la montée en puissance de bots utilisés durant la guerre : plus de 145 % des attaques automatisées ciblaient les applications web ukrainiennes au début de l’année 2022. Elles étaient possiblement créées pour perturber les infrastructures critiques du pays, que ce soit en matière d’énergie, de télécommunications, de transports ou de finances.
« Chaque organisation, quelle que soit sa taille ou son secteur d’activité, devrait être préoccupée par le volume croissant de robots malveillants sur Internet. D’une année sur l’autre, la proportion du trafic de robots augmente et les perturbations causées par l’automatisation malveillante entraînent des risques commerciaux tangibles – des problèmes de réputation de la marque à la réduction des ventes en ligne et des risques de sécurité pour les applications web, les applications mobiles et les API », a conclu Karl Triebes.