Les robots, agissant comme des processus automatisés sur Internet, se révèlent être une double réalité. Il y a les robots qui effectuent des tâches utiles d'un côté, et les Bad Bots de l'autre côté. Les statistiques d'Arkose révèlent une montée en flèche alarmante, estimant que les Bad Bots et le trafic associé aux fermes de fraude représentent 73 % de tout le trafic Internet au troisième trimestre de 2023.
Les attaques des Bad Bots se déclinent en cinq catégories principales : création de faux comptes, piratages de comptes, scraping, gestion de comptes et abus liés au produit. Des chiffres récents indiquent une augmentation significative des attaques. Notamment une fraude par SMS en hausse de 2 141 %, une gestion de compte en augmentation de 160 % et une création de faux comptes en hausse de 23 % entre le deuxième et le troisième trimestre.
Une analyse sectorielle révèle une infiltration massive dans la technologie, les jeux et les services financiers
Ciblant divers secteurs, les Bad Bots sont présents dans la technologie qui représente 76 % du trafic internet. Ils infiltrent également les jeux, les médias sociaux, le commerce électronique et les services financiers.
Ces secteurs représentent respectivement 76 %, 29 %, 46 %, 65 %, et 45 % du trafic. En cas d'échec, les criminels se tournent de plus en plus vers des fermes frauduleuses gérées par des humains. Pendant ce temps, Arkose a enregistré un chiffre alarmant, indiquant plus de 3 milliards d'attaques au Brésil, en Inde, en Russie, au Vietnam et aux Philippines.
Deux facteurs majeurs alimentent la prolifération des Bad Bots. À savoir l'avènement généralisé de l'intelligence artificielle et la sophistication croissante du monde criminel grâce au Crime en tant que Service (CaaS).
Bad Bots et IA : le 2FA révolutionné et le scraping en pleine croissance
Le trafic des robots intelligents a presque quadruplé entre le premier et le deuxième trimestre. Il utilise aujourd'hui des techniques avancées telles que l'apprentissage automatique et l'IA pour imiter le comportement humain.
Cette évolution les rend particulièrement efficaces dans l'exploitation de vulnérabilités liées aux appareils IoT, aux services cloud et aux technologies émergentes, contourner notamment la défense 2FA contre le phishing.
Parallèlement, l'essor de l'intelligence artificielle semble être corrélé à une augmentation spectaculaire du scraping, avec une croissance de 432 % entre les deux premiers trimestres. Cela soulève des préoccupations quant à la collecte de données personnelles sur les réseaux sociaux, alimentant potentiellement des attaques de phishing massives orchestrées par la génération IA. En outre, le scraping cible les secteurs du voyage et de l'hôtellerie.
Juridiquement ambigu, le scraping n'est pas spécifiquement illégal, mais peut être considéré comme immoral s'il enfreint les conditions d'utilisation des sites Web. Certains services proposent des fonctionnalités de web scraping. Ce qui illustre avec perfection la convergence entre le CaaS, l'IA et les robots, en particulier dans le domaine du scraping.
Une mise en garde contre la montée en puissance des Bad Bots
Kevin Gosschalk, fondateur et PDG d'Arkose Labs, souligne le caractère préoccupant du Crime en tant que Service. Ce qui a permis aux aspirants criminels les moyens de s'engager dans la cybercriminalité sans nécessiter des compétences approfondies. Cette évolution économique a alors facilité des attaques moins coûteuses et plus sophistiquées. Et ces dernières ont été orchestrées par des ateliers de développement plutôt que des individus isolés.
L'augmentation continue des Bad Bots suggère leur rentabilité persistante pour les criminels. Avec l'introduction de la génération IA, la performance des Bad Bots va s'améliorer. Aprallèlement, la croissance du CaaS multipliera les opérateurs.
La seule parade efficace demeure la détection et l'atténuation des Bad Bots. Cela permettra de limiter leur accès aux cibles humaines ou aux systèmes. Sans cette rentabilité, les criminels ne persévèrent pas dans leurs attaques.
- Partager l'article :
