Plus inquiétant encore, le volume de trafic provenant de bots malveillants a augmenté pour la quatrième année consécutive, entraînant des niveaux plus élevés de compromission de comptes, de vol de données, de spam et de dégradation des services en ligne. Les organisations perdent chaque année des milliards de dollars à cause des attaques automatisées contre leurs sites web, leur infrastructure, leurs API et leurs applications. De plus, l'automatisation malveillante sous la forme de robots malveillants est également responsable de l'augmentation des coûts d'infrastructure et d'assistance, de la perte de clients et de l'altération de la réputation des marques.

Avec l'avènement de l'intelligence artificielle générative (IA), les robots vont évoluer à un rythme accéléré et plus inquiétant au cours des dix prochaines années. Quel que soit le secteur d'activité, les attaques automatisées deviendront une source de risque accrue pour toutes les organisations.

La sophistication croissante des bad bots entraîne une augmentation des niveaux de fraude

Il y a plus de dix ans, la technologie des bots a été utilisée pour augmenter l'ampleur des attaques de phishing par courrier électronique. Depuis, la technologie a évolué rapidement, à tel point que les "bad bots" avancés peuvent désormais imiter des mouvements de clavier et de souris semblables à ceux d'un être humain.

Malheureusement, la proportion de "bad bots" classés comme avancés a plus que doublé entre 2021 et 2022, représentant la majorité du trafic de "bad bots" au niveau mondial. Cela devrait être une sonnette d'alarme pour toute organisation numérique, car ces bots ont la capacité d'échapper à la détection en passant par des IP aléatoires, en entrant par des proxys anonymes et en changeant d'identité. Au fil du temps, les robots malveillants avancés entraîneront une augmentation de la fraude en ligne, des pertes de données et une détérioration des services en ligne.

Nous voyons déjà les premiers signes de ce que l'automatisation avancée pourrait signifier pour l'avenir de l'internet. L'année dernière, le volume des attaques de type "account takeover" (ATO) a connu une croissance stupéfiante de 155 %. Dans le même temps, 15 % de toutes les tentatives de connexion, toutes industries confondues, ont été classées comme des tentatives de prise de contrôle de compte. De plus en plus, il existe une corrélation entre les violations de données publiques et le volume des attaques par prise de contrôle de compte, car les cybercriminels motivés exploitent les informations d'identification divulguées avant que les utilisateurs ne se rendent compte que leurs données sont exposées.

4 façons dont l'évolution des bots va bouleverser la sécurité au cours de la prochaine décennie

L'IA générative sera utilisée par des acteurs malveillants pour accélérer le développement et la sophistication des robots dans les mois et les années à venir. En conséquence, nous verrons émerger quatre tendances :

1. La disparition inévitable des CAPTCHA. Pendant des années, les organisations se sont appuyées sur les puzzles CAPTCHA pour défier les utilisateurs et différencier le trafic humain du trafic automatisé. Bien que cette approche ait été efficace pour protéger les sites web et les services en ligne dans le passé, l'IA générative rendra cet outil de détection inutile. Les robots sophistiqués seront capables d'imiter facilement le comportement humain, d'obscurcir leurs actions et d'échapper à la détection. Les organisations devront faire évoluer leurs défenses en mettant l'accent sur des solutions de détection basées sur le comportement.

2. Un internet d'utilisateurs automatisés. Le pourcentage de trafic provenant de bots augmentera au cours des dix prochaines années, dépassant la proportion de trafic humain sur l'internet. Nous pourrions voir une proportion stupéfiante de 70 à 80 % du trafic mondial provenir de l'automatisation, en particulier dans les années à venir, avec la multiplication des racleurs de contenu et des crawlers et l'utilisation plus répandue des outils d'intelligence artificielle. Les organisations seront donc contraintes de détecter et de bloquer plus efficacement le trafic des bots malveillants.

3. L'aube d'une nouvelle ère pour la fraude en ligne. La manière dont les fraudeurs compromettent votre identité et volent des informations sensibles va évoluer grâce à l'IA générative. Il deviendra plus facile pour les fraudeurs de se faire passer pour quelqu'un d'autre, ce qui donnera lieu à une nouvelle sorte d'attaques d'ingénierie sociale. Par exemple, un fraudeur pourrait créer une fausse version de vous, crédible, en fouillant l'internet et les médias sociaux à la recherche d'informations, de clips audio et d'images qui peuvent être regroupés à l'aide de l'IA. Cette version illégitime de vous pourrait être utilisée pour créer de nouveaux mots de passe, ouvrir des comptes, etc.

4. Les API deviennent une cible de choix pour les attaquants. En 2022, 17 % de toutes les attaques contre les API provenaient de robots malveillants abusant de la logique commerciale. Plus inquiétant encore, 35 % des attaques par prise de contrôle de compte en 2022 ciblaient spécifiquement une API. Avec l'aide de l'IA, les acteurs malveillants peuvent automatiser le processus d'appel programmatique d'une API pour prendre le contrôle d'un compte, exfiltrer des données, les récupérer, et plus encore – sans jamais déclencher d'alarme.

Minimiser plus efficacement l'impact des "bad bots"

L'époque où vous pouviez protéger efficacement votre site contre les robots malveillants à l'aide de quelques configurations et règles est révolue. Aujourd'hui, les bots avancés peuvent imiter le comportement humain, ce qui complique la détection et l'arrêt des menaces automatisées. Les entreprises doivent mettre en œuvre une solution de gestion des bots capable d'identifier et d'arrêter les automatismes sophistiqués qui ciblent les API et la logique commerciale des applications, sans affecter l'expérience des utilisateurs légitimes. Pour ce faire, les entreprises doivent mettre en œuvre une solution intégrant l'apprentissage automatique, l'empreinte digitale des appareils et l'analyse comportementale, qui permet de repérer les anomalies propres aux modèles de trafic uniques de votre site. Des mesures de protection plus agressives doivent être déployées sur les parties les plus fréquentées du site, mais pas nécessairement sur l'ensemble du site, afin d'éviter d'affecter l'expérience des utilisateurs.

Au cours des dix prochaines années, les équipes de sécurité seront confrontées à des défis de taille face à l'évolution de la menace de l'automatisation et des "bad bots" (robots malveillants). En comprenant les risques potentiels et en restant informées des dernières tendances en matière d'IA générative, les organisations peuvent minimiser plus efficacement l'impact des "bad bots" sur leur site web, leurs API et leurs applications.