Bonjour, robot : la moitié du trafic Internet est désormais automatisé (Malwarebytes.com)

4 of 5 (3 Votes)

Publié le 16 avril 2025 par Danny Bradbury

Si vous avez parfois l'impression que l'Internet n'est plus aussi dynamique qu'avant, vous n'êtes pas seul. Une nouvelle étude suggère que la majeure partie du trafic transitant par le réseau n'est pas du tout généré par des humains.

Les bots (programmes logiciels qui interagissent avec les sites web) sont omniprésents depuis des années. Mais dans son rapport 2025 Bad Bot Report, la société de sécurité informatique Imperva affirme que c'est la première fois que le trafic généré par les bots dépasse celui des humains.

Selon Imperva, l'essor des bots est dû à l'intelligence artificielle générative (IA). Il s'agit de la même technologie qui flirte désormais avec les internautes à votre place et rédige automatiquement des e-mails de consolation sincères au nom d'administrateurs sans cœur. Cette technologie a facilité la création de bots qui exécutent vos ordres en ligne. Si certains de ces bots sont inoffensifs, tous n'ont pas vos intérêts à cœur.

L'essor des bots malveillants

Selon les recherches d'Imperva, le trafic provenant de « mauvais robots », c'est-à-dire, ceux créés à des fins malveillantes, a dépassé pour la première fois le trafic des bons robots en 2016, et la situation ne cesse de s'aggraver. Les mauvais robots représentaient 37 % du trafic Internet en 2024, contre 32 % l'année précédente. Les bons robots ne représentaient que 14 % du trafic Internet.

Les mauvais bots font toutes sortes de choses désagréables. Ils sont de plus en plus nombreux à tenter de pirater les comptes en ligne des utilisateurs, souvent par le biais du « credential stuffing ». Cette technique consiste pour un bot à récupérer un mot de passe et une adresse e-mail qui ont été volés et divulgués en ligne, puis à essayer ces identifiants sur une multitude de services dans l'espoir que leur propriétaire ait réutilisé le mot de passe ailleurs.

Ces attaques visant à prendre le contrôle de comptes ont explosé ces derniers temps. En décembre 2024, environ 330 000 incidents de ce type ont été recensés, contre environ 190 000 en décembre 2023. Cela pourrait s'expliquer par une vague de violations de données qui a inondé le marché de nouvelles identifiants volés à essayer, selon Imperva.

D'autres attaques consistent à extraire des données de sites web, ce qui pose un problème pour les entreprises qui ne veulent pas que leur propriété intellectuelle soit volée, mais aussi pour les personnes qui possèdent ces données.

Les cybercriminels utilisent des bots pour commettre des fraudes aux paiements en exploitant les vulnérabilités des systèmes de paiement. Il existe également un commerce florissant de bots qui achètent tout, des billets d'événement aux nouvelles baskets, pour les revendre à un prix élevé, privant ainsi les clients légitimes de la possibilité d'acheter ces articles pour eux-mêmes.

Le rapport a également identifié des bots ciblant des secteurs spécifiques. Le secteur du voyage représentait 27 % du trafic de bots malveillants (le plus élevé par secteur) en 2024, contre 21 % en 2023. Ces bots utilisent des astuces telles que la réservation en ligne de billets d'avion et l'abandon de l'achat à la dernière minute, ce qui fausse le prix des billets.

Le commerce de détail était le deuxième secteur le plus touché en 2024, avec 15 % du trafic de bots, suivi par l'éducation avec 11 %.

Les bots furtifs restent cachés

Les bots sont également de plus en plus efficaces pour échapper à la détection. La falsification de l'identité d'un navigateur (qui consiste à porter un masque numérique qui les fait passer pour Chrome ou Firefox) est une tactique courante depuis des années, mais les bots utilisent désormais d'autres techniques. Ils utilisent notamment des adresses IP appartenant à des utilisateurs résidentiels, difficiles à repérer pour les administrateurs de sites web. Les bots utilisent également des réseaux privés virtuels pour masquer leur origine.

Les bots dotés d'une intelligence artificielle sont également de plus en plus performants pour déchiffrer les CAPTCHA, ces tests qui vous permettent de prouver que vous êtes un humain lorsque vous accédez à un site web. Et les développeurs de logiciels malveillants codent désormais des bots qui apprennent à connaître l'environnement auquel ils sont confrontés et modifient leur approche pour passer inaperçus.

Une autre évolution concerne la méthode utilisée par ces bots pour communiquer avec leurs cibles. Traditionnellement, les bots naviguaient souvent directement sur une page web, interagissant avec elle de la même manière qu'un humain. Cela est en train de changer, car les nouveaux bots communiquent directement avec les serveurs qui exécutent l'application web en arrière-plan, dans leur propre langage. Ils utilisent pour cela des interfaces de programmation d'applications (API), qui sont des canaux de communication permettant aux programmes de récupérer des informations à partir d'une application web.

Alors que les bots deviennent plus intelligents et omniprésents, que pouvez-vous faire ? Malheureusement, la lutte contre les bots malveillants incombe en grande partie aux entreprises qui exploitent les applications web qui vous servent et utilisent vos données. Cependant, vous pouvez prendre certaines mesures à titre individuel pour vous protéger et protéger la communauté dans son ensemble.

  • Ne réutilisez pas vos mots de passe. Utilisez un mot de passe différent pour chaque service que vous utilisez afin d'empêcher les bots de credential stuffing, et rendez ces mots de passe complexes pour éviter les attaques par force brute. Utilisez un gestionnaire de mots de passe fiable pour conserver ces mots de passe en sécurité et facilement accessibles.
  • Protégez votre PC. Installez un logiciel anti-malware et respectez les mesures d'hygiène informatique de base. Cela permettra d'empêcher les attaquants de compromettre votre machine et de l'utiliser à leurs propres fins en ligne.
  • Ne devenez pas un proxy. Si vous ne protégez pas votre adresse IP, les pirates pourraient l'utiliser comme proxy pour leurs robots. Évitez d'utiliser des VPN non fiables provenant de sources suspectes, car ceux-ci sont connus pour vendre votre adresse IP à des tiers. De même, prenez le temps de mettre à jour le matériel de votre routeur domestique ou assurez-vous que votre fournisseur de télécommunications le fait si le routeur provient de lui. Les pirates compromettent souvent les routeurs vulnérables et les utilisent pour lancer des attaques par robots.

 

 

Source : Malwarebytes.com

 

My comments Subscribe RSS

1000 Characters left

/component/rscomments/captcha?type=form61df1211d08dfeb1024fe48042660fce&sid=6823c0dfee462&Itemid=56

Derniers articles

Rudy2

Rudy Reichstadt porte plainte... Asselineau contre-attaque ! - Amélie Ismaïli et François Asselineau (Tocsin)

Ukraine Troupe Macron

Avec le président Emmanuel Macron dans le train pour Kiev : « La clé, c’est d’avoir des troupes en Ukraine » (Leparisien.fr)

Voiture Volante Intro

Le premier prototype de voiture volante produit en série au monde dévoilé (Nicenews.com)

Vous appréciez Crashdebug.fr ?

Contrairement au journal Le Monde, et à de multiples organes de presse et institutions, nous ne recevons aucun don de la fondation Bill & Melinda Gates, ni des aides a la presse du gouvernement.

Aussi une aide financière est toujours appréciée. ; )

Faire un don ponctuel via paypal

Faire un don mensuel réccurent via Tipeee

Tous les commentaires publiés sont sous la responsabilité de leurs auteurs respectifs. Crashdebug.fr ne saurait être tenu responsable de leur contenu ou orientation.

Pour nous contacter écrivez à Contact@lamourfou777.fr

Merci,

Inscription à la Crashletter quotidienne

Inscrivez vous à la Crashletter pour recevoir à 17h00 tout les nouveaux articles du site.

Informatique

Bot Half Internet Traffic

Bonjour, robot : la moitié du trafic Internet est désormais automatisé (Malwarebytes.com)

Office2021plus

Microsoft Office 2021 Pro plus - 1 PC 35,24€

Minority Report

"Minority Report" : le gouvernement britannique accusé d'élaborer un outil pour prédire les meurtres (France24.com)

Sites ami(e)s

Les Crises.fr
Pierre Jovanovic
Business bourse