Cette nouvelle étude
révèle que les secteurs du commerce électronique, de la santé et du luxe sont
les plus exposés à la fraude en ligne.
• Pour les besoins de
cette étude, DataDome a utilisé son outil BotTester sur plus de 14 000 des
sites web mondiaux les plus visités. Tous les domaines testés reçoivent en
moyenne au moins 5 millions de visiteurs par mois. À l'aide d'un ensemble
complet de sources fiables, DataDome a classé les sites web par taille (nombre
d'employés) et par secteur d'activité.
• Plus de 65% des sites
web analysés lors de cette étude ne sont pas protégés contre les attaques de
bots dites les « plus simples ».
• 94% des sites média
analysés sont vulnérables à la fraude publicitaire, au scraping de contenu et
aux attaques DDoS.
DataDome, le leader de
la protection contre la cyberfraude, dévoile les conclusions de son étude
baptisée 2024 Global Bot Security Report. L'entreprise révèle que plus de 65%
des sites web ne sont pas protégés contre les attaques de bots les plus simples
et que 95% des attaques avancées de bots ne sont pas détectées par les sites
web. L'analyse à grande échelle menée par DataDome porte sur plus de
14 000
sites web, et révèle des lacunes alarmantes dans la protection contre la
cyberfraude, en particulier pour les secteurs d’activité orientés vers les
consommateurs.
Les secteurs du luxe et
du e-commerce sont les plus exposés à la fraude en ligne
Les secteurs dont
l’activité se concentre autour du consommateur et du numérique sont des cibles
privilégiées pour les cybercriminels car ils disposent de défenses inadéquates
contre les bots malveillants. Cette situation nuit à la sécurité des données et
à l'expérience client, avec des conséquences significatives telles que des
pertes financières et des atteintes à la réputation des entreprises. L'analyse
menée révèle que l’industrie du luxe et le secteur du e-commerce sont les
domaines d’activité les plus exposés à la fraude en ligne. DataDome Advanced
Threat Research constate que seulement 5% des sites web dans le secteur du luxe
et 10% des sites d'e-commerce sont entièrement protégés contre les bots
malveillants, un risque majeur pour ces secteurs d’activités à l’approche de la
saison des fêtes de fin d’année.
Autre constat, seulement 6% des sites
média disposent d’une protection efficace contre les bots malveillants. 94%
d’entre eux sont donc vulnérables à la fraude publicitaire, au scraping de
contenu et aux attaques DDoS. Ces résultats révèlent une forte corrélation
entre la prolifération du trafic malveillant et la vulnérabilité des sites
internet avec un fort trafic. La création de bots malveillants, un vecteur
d’attaque relativement rapide et rentable, est devenue une technique de choix
pour les attaquants qui cherchent à automatiser la fraude en ligne.
« Les industries
orientées vers le consommateur sont particulièrement vulnérables face aux
activités malveillantes des bots, et doivent faire face à des risques
croissants de pertes financières, de violations de données et de dommages
réputationnels. Comme le montre notre recherche, les faibles barrières à la
création et au déploiement de bots malveillants en font un outil privilégié par
les fraudeurs pour exploiter les sites à fort trafic. Il va sans dire que la
nécessité de protections robustes et multi-niveaux contre ces bots n'a jamais
été aussi cruciale »,
souligne Antoine Vastel, vice-président de la recherche chez DataDome.
Les bots avancés
alimentés par l'IA échappent à la détection
Au cours des 12
derniers mois, les dernières recherches montrent que les attaques menées par
des bots, qu'ils soient basiques ou avancés, se sont multipliées. Les outils et
les technologies dont disposent les cybercriminels pour mener à bien ces
attaques sont de plus en plus perfectionnées et dépassent largement les
défenses traditionnelles. Les bots avancés, conçus pour contourner les Captcha traditionnels en s'appuyant sur des « fermes de bots » dotées d'une
intelligence artificielle pour les résoudre en temps réel, ont été détectés par
les systèmes de protection dans moins de 5% des cas.
Ces bots sophistiqués
peuvent usurper l'identité d'utilisateurs avec un taux de précision élevé et il
a été démontré qu'ils diffusent de la désinformation en ligne. En juillet 2024,
le ministère américain de la justice a démantelé une campagne de propagande
russe à grande échelle qui utilisait une « ferme de bots » pour contourner
l'une des méthodes de vérification des utilisateurs de X et diffuser de la
désinformation aux États-Unis à l'aide de faux comptes de médias sociaux.
L'utilisation de bots avancés par des acteurs politiques constitue une menace
croissante notamment dans les contextes électoraux.
« Nous assistons à une
montée en puissance des médias augmentés par l'IA générative, qui peuvent être
utilisés pour exercer une influence politique néfaste. Les plateformes des
réseaux sociaux et les sites média sont la cible d'acteurs malveillants qui cherchent
à diffuser de la désinformation politique. Étant donné qu'il s'agit d'une année
où les enjeux politiques sont élevés, nous conseillons vivement aux sites média
de réévaluer les risques associés au trafic web malveillant », poursuit Antoine
Vastel.
Les progrès réalisés
dans le domaine des navigateurs automatisés, des dispositifs anti-détection, de
l'utilisation de proxy et de l'assistance de l'IA, rendent la défense contre
les menaces que représentent les bots de plus en plus difficiles pour les entreprises.
Parmi les domaines testés utilisant une mesure de protection contre les bots,
ces derniers ont tout de même réussi à pénétrer intégralement près de la moitié
(45%) des sites. Les faux bots Chrome restent la catégorie de bot basique la
plus difficile à détecter, laissant les entreprises exposées aux attaques DDoS
de la couche 7, à la fraude sur les comptes, etc.
L'Europe et l'Amérique
du Nord sont les continents les moins bien préparés à lutter contre la vague
croissante d'attaques de bots
L'Europe est le
continent le moins bien protégé contre les attaques de bots basiques, avec 68%
des sites web non protégés et seulement 8% entièrement protégés. L'Amérique du
Nord suit de près, avec
64% des sites web non protégés et seulement 9%
entièrement protégés.
DataDome Advanced Threat Research a pour mission de faire progresser la prévention de la cyberfraude grâce à une recherche et une analyse rigoureuse des vecteurs de menace émergents.