Nouvelle étude Barracuda : pics de trafic de robots. Les bots malveillants représentent 40 % de tout le trafic Internet.
Le spécialiste de la sécurité dans le cloud, Barracuda, a analysé les modèles de trafic des bots au premier semestre 2021 et a constaté que les attaques automatisées avaient considérablement augmenté. Dans son rapport Bot Attacks: Top Threats and Trends - Insights into the growing number of automatisé attack, la société a maintenant publié les schémas selon lesquels ces attaques se déroulent et à quoi ressemble le comportement du bot. Le rapport décompose également des exemples concrets et explique les mesures et les technologies pour se défendre contre ces types d'attaques.
Le trafic de robots automatisés augmente
Le trafic de robots automatisés a explosé ces dernières années. Autrefois principalement utilisés par les moteurs de recherche, les bots ont maintenant de nombreuses utilisations, bonnes, mais de plus en plus, malheureusement, mauvaises. Les bots bénins sont principalement des crawlers de moteurs de recherche, des bots de réseaux sociaux, des crawlers agrégateurs ou des bots de surveillance.
Les bots malveillants vont des simples grattoirs qui tentent de renifler certaines données d'une application (et sont faciles à bloquer) aux bots persistants avancés qui se comportent comme des humains et veulent rester non détectés. Ces bots ciblent le Web et les prix, la thésaurisation des stocks, les attaques de prise de contrôle de compte, les attaques par déni de service distribué (DDoS), et plus encore. Les bots malveillants représentent désormais un pourcentage important de tout le trafic du site Web.
Les principaux résultats de l'enquête
- Les robots représentent près des deux tiers du trafic Internet, les robots malveillants représentant près de 40 % de tout le trafic.
- Les applications de commerce électronique et les portails de connexion sont les cibles les plus courantes des robots avancés et persistants.
- Un peu plus de 22 % du trafic de bots malveillants provient d'Europe (67 % d'Amérique du Nord), bien que cela ait tendance à provenir de services d'hébergement ou d'adresses IP privées.
- La plupart du trafic de bot provient à peu près à parts égales des deux principaux clouds publics, AWS et Microsoft Azure.
- Les bad bots suivent une journée de travail standard.
"Alors que certains robots, tels que les robots des moteurs de recherche, sont à la fois nécessaires et bénins, nos recherches montrent qu'un très grand nombre de robots sont conçus pour effectuer des activités malveillantes à grande échelle", a déclaré Klaus Gheri, directeur général de la sécurité réseau chez Barracuda Networks. « S'ils ne sont pas contrôlés, ces robots malveillants peuvent avoir de graves conséquences pour les entreprises. Il est donc important d'être préparé et d'être capable de reconnaître et de se défendre contre ces types d'attaques.
Lorsqu'il s'agit de se protéger contre les nouvelles attaques, telles que les bots, explique Gheri, les équipes informatiques peuvent être submergées par le nombre de solutions requises. La bonne nouvelle, cependant, est que les solutions peuvent être consolidées dans des offres WAF/WAF-as-a-Service telles que la protection des applications Web et des API (WAAP).
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.