En 2022, 68,6 % de tout le trafic Internet en Allemagne provenaient de bots, une augmentation significative par rapport à l'année précédente (39,6 %). Dans une analyse, Imperva a examiné le nombre de bots sur Internet au cours des dix dernières années.
Les 68,6 % de trafic de robots sont compensés par la proportion de trafic généré par les utilisateurs humains à 25,2 %, ce qui représente une diminution rapide par rapport à 2021 (57,4 %). En ce qui concerne les performances des bots, l'Allemagne est exactement en ligne avec la moyenne mondiale à 51,2 %.
Les bots malveillants présentent un risque important pour les entreprises : ils compromettent les comptes, volent des données et augmentent le spam. Les conséquences sont des coûts d'infrastructure et de support plus élevés et la perte d'utilisateurs et de clients. Collectivement, des milliards de dollars sont perdus chaque année à cause d'attaques automatisées sur les sites Web, l'infrastructure, les API et les applications des entreprises.
La plupart des bad bots du secteur financier
En Allemagne, le secteur financier, les sociétés de conseil et le secteur de l'éducation se distinguent en ce qui concerne la proportion de bots malveillants. C'est le plus élevé à 88,7 %, 76,4 % et 76,1 % respectivement. En revanche, les bad bots de ces domaines ne sont que très sophistiqués lorsqu'il s'agit de services de conseil (49,5%). Dans le secteur financier, un peu moins d'un bot sur dix peut être classé comme hautement développé, près de 60 % sont à un niveau techniquement moyen et plus de 30 % ne sont que très rudimentaires dans leurs fonctionnalités. Toujours dans le domaine de l'éducation, seuls 8,5 % sont très développés, tandis que 43 % sont rudimentaires.
L'attaque de bots la plus sophistiquée dans le commerce de détail
En ce qui concerne les chaînes d'information et les portails d'information, la situation est similaire : ici, la proportion de mauvais bots est supérieure à 75 % ; cependant, ils ne peuvent tous être classés que comme rudimentaires – ce qui augmente toutefois la probabilité de fausses nouvelles. À l'inverse, les bots les plus développés et technologiquement avancés se trouvent dans le secteur de la vente au détail à près de 52 %. La proportion de bad bots est ici plutôt faible à 37% dès le départ, contre 21% de bots bienveillants et 36% de trafic généré par les utilisateurs humains.
Dans une comparaison internationale, on peut dire que la majorité des pays ont un problème de bad bot. Sur les 13 pays inclus dans l'étude, sept avaient des taux de trafic de mauvais robots supérieurs à la moyenne mondiale de 30,2 %. L'Allemagne occupe la première place avec 68,6 %, suivie de l'Irlande avec 45,1 % et de Singapour (43,1 %). Les États-Unis sont également au-dessus de la moyenne à 32,1 %.
Informations techniques du rapport Imperva Bad Bot 2023
- Les bad bots deviennent de plus en plus sophistiqués et difficiles à repérer : Dans tous les secteurs, 68,6 % de tous les robots malveillants en Allemagne sont équipés de technologies avancées. Les bots malveillants et sophistiqués sont particulièrement préoccupants : ils imitent étroitement le comportement humain et sont difficiles, voire impossibles, à détecter en tant que tels. Ils choisissent au hasard des adresses IP, accèdent via des proxys anonymes et personnalisent leurs identités.
- Les attaques de prise de contrôle de compte ont augmenté de 2022 % en 155 : À l'échelle mondiale, 15 % de toutes les tentatives de connexion dans tous les secteurs se sont avérées être des prises de contrôle de compte. Les bad bots remplissent des formulaires d'inscription et sont utilisés pour des attaques par force brute. Les utilisateurs perdent l'accès à leurs propres comptes et les robots peuvent également afficher et voler les données stockées dans les comptes. Les entreprises, à leur tour, s'exposent à de lourdes sanctions parce qu'elles ne respectent pas les exigences en matière de protection des données.
- Identifiez la logique métier et utilisez-la à vos propres fins : Les bad bots ciblent les API pour copier la logique métier. 17 % de toutes les attaques contre les API dans le monde au cours de l'année écoulée provenaient de bots. Une attaque de logique métier exploite les vulnérabilités dans la conception et la mise en œuvre d'une API ou d'une application pour manipuler des opérations, voler des données sensibles ou accéder illégalement à des comptes. En général, 35 % des attaques de prise de contrôle de compte en 2022 ont été menées via une API. Lorsque les API sont appelées par programme, les attaquants peuvent automatiser leurs tentatives de prise de contrôle sans se faire remarquer.
- Les paramètres du navigateur favorisent les mauvais bots : Un bot malveillant sur cinq a été lancé via le navigateur Mobile Safari en 2022 ; Il était de 16,1 % en 2021. Certains paramètres de confidentialité du navigateur peuvent obscurcir le comportement des robots malveillants et compliquer la détection et l'arrêt du trafic automatisé par les entreprises.
À propos d'Imperva
Imperva est l'un des principaux fournisseurs de solutions de sécurité numérique complètes qui se consacrent à aider les organisations à sécuriser leurs données et toutes les voies d'accès à celles-ci. Seul Imperva protège tous les domaines numériques - de la logique métier aux API et microservices à la couche de données - et à la fois les systèmes hérités vulnérables et les entreprises basées sur le cloud. Imperva protège les applications, les données et les sites Web des clients contre les cyberattaques dans le monde entier.