Le paysage du trafic web frauduleux évolue constamment, devenant de plus en plus sophistiqué et difficile à détecter. Un récent rapport de CHEQ met en lumière cette tendance inquiétante, révélant que les derniers bots sont capables de réaliser des actions sans autorisation, d’amplifier artificiellement l’engagement, de perpétrer des fraudes et même de compromettre la sécurité des sites web, des applications mobiles et des interfaces de programmation (API).
Les bots, qui existent depuis un certain temps déjà, ont franchi une nouvelle étape dans leur développement. Ils sont désormais capables de simuler le comportement humain, rendant leur détection plus ardue et leur impact potentiellement plus néfaste. Les données recueillies lors de l’analyse du trafic frauduleux sur des milliers de domaines en 2023 révèlent une augmentation significative de ce phénomène. En effet, 17,9 % de l’ensemble du trafic observé était automatisé ou invalide, soit une hausse de 58 % par rapport à l’année précédente, où ce chiffre s’élevait à 11,3 %.
Cette tendance à la hausse se reflète également dans d’autres statistiques. Le rapport indique une augmentation de 58 % du trafic frauduleux et une augmentation de 28 % du nombre de bots, avec une augmentation encore plus marquée de 32 % des bots malveillants. Certains secteurs sont plus touchés que d’autres, notamment le commerce de détail, les logiciels et la finance, avec respectivement 15,8 %, 14,1 % et 17,3 % de trafic frauduleux.
Le faux trafic est classé en trois catégories principales : les bots (49,1 %), le trafic suspect (42,3 %) et le trafic malveillant (8,6 %). Parmi les outils d’automatisation les plus couramment utilisés, on trouve les outils basiques de navigateurs, représentant 24,05 % de l’ensemble du faux trafic. Ces outils sont particulièrement répandus dans le secteur de la vente au détail et du commerce électronique, où ils sont souvent utilisés pour le scraping et d’autres formes d’abus. Selenium, un cadre d’automatisation de navigateur à code source ouvert, et Marionette, le pilote d’automatisation de Mozilla, sont parmi les outils les plus détectés.
En ce qui concerne les plateformes, Windows Desktop reste le favori des attaquants d’entreprise, représentant 34 % du trafic frauduleux total. Cependant, il est remarquable de constater que les machines Linux surpassent toutes les autres (à l’exception des plates-formes de niche) en termes de taux de trafic invalide, avec 68 % du faux trafic. Les auteurs du rapport soulignent que cette prédominance de Linux parmi les bots pourrait s’expliquer par la disponibilité de serveurs et d’appareils Linux compromis, qui peuvent être utilisés pour générer du faux trafic, ainsi que par la nature open-source de Linux, offrant une plus grande flexibilité pour la personnalisation et le déploiement de logiciels malveillants.
En conclusion, le paysage du trafic web frauduleux est en constante évolution, devenant de plus en plus complexe et difficile à contrer. Il est crucial pour les entreprises et les développeurs de rester vigilants et de mettre en place des mesures de sécurité efficaces pour protéger leurs plateformes contre ces menaces croissantes.
[Sources:
Rapport de CHEQ sur le faux trafic web en 2023:
https://www.cheq.com/resources/whitepapers/2023-fake-traffic-report