Selon le dernier rapport, en 2023, près de la moitié (49,6%) du trafic Internet proviendra de robots. Il s'agit d'une augmentation de 2 % par rapport à l'année précédente et du niveau le plus élevé enregistré depuis le début de la surveillance automatisée du trafic en 2013.
La proportion du trafic réseau liée aux robots malveillants augmentera pour la cinquième année consécutive pour atteindre 32 % en 2023, contre 30,2 % en 2022. Pendant ce temps, le trafic provenant des utilisateurs humains est tombé à 50,4 %. Le trafic automatisé coûte aux organisations des milliards de dollars chaque année en raison des attaques contre les sites Web, les API et les applications.
Les robots sont l’une des menaces les plus répandues et croissantes auxquelles sont confrontés tous les secteurs. Du simple web scraping aux piratages de comptes malveillants, en passant par le spam et le déni de service, les robots peuvent avoir un impact négatif sur les résultats d'une organisation en dégradant la qualité du service en ligne et en nécessitant davantage d'investissements dans l'infrastructure et le support client. Alors que les attaquants se concentrent sur les abus liés aux API pouvant conduire à une compromission de compte ou à une exfiltration de données, les organisations doivent répondre de manière proactive à la menace des robots malveillants.
En 2023, l'Irlande (71 %), l'Allemagne (67,5 %) et le Mexique (42,8 %) sont devenus les pays avec le trafic de robots malveillants le plus élevé. Par rapport à 2022 (32,1 %), la proportion du trafic de robots malveillants aux États-Unis a également légèrement augmenté, pour atteindre 35,4 %.
L'utilisation généralisée de l'IA générative est liée à l'essor des robots simples
L'adoption rapide de l'IA de production et des grands modèles de langage (LLM) en 2023 entraînera une augmentation de 39,6 % du nombre de robots simples en 2023 (2022 est de 33,4 %). La technologie utilise des robots de web scraping et des robots d'exploration automatisés pour fournir des modèles formés tout en permettant aux utilisateurs non techniques d'écrire des scripts automatisés pour leur propre usage.
Les attaques de piratage de compte (ATO) ont augmenté de 10 % en 2023 par rapport à 2022. 44 % de ces attaques ciblaient les points de terminaison des API, contre 35 % en 2022. 11 % de toutes les tentatives de connexion sur Internet sont liées à des piratages de compte. Les secteurs les plus attaqués par l'ATO en 2023 sont les services financiers (36,8 %), le tourisme (11,5 %) et les services aux entreprises (8 %).
En 2023, les menaces automatisées seront à l'origine de 30 % des attaques d'API. 17 % d’entre eux étaient des robots malveillants exploitant les vulnérabilités de la logique métier. Il s'agit de failles dans la conception et la mise en œuvre des API qui permettent aux attaquants d'exploiter des fonctionnalités légitimes et d'accéder à des données sensibles ou à des comptes d'utilisateurs. Les cybercriminels utilisent des robots automatisés pour trouver et exploiter les API, qui constituent un chemin direct vers des données sensibles, ce qui en fait des cibles privilégiées pour les abus de logique métier.
Chaque secteur s'inquiète du trafic et des attaques de robots. Les jeux (57,2 %) représentaient la plus grande proportion du trafic de robots malveillants. Le commerce de détail (24,4 %), les voyages (20,7 %) et les services financiers (15,7 %) ont connu le plus grand volume d'attaques de robots. La plus forte proportion de robots malveillants avancés (ceux qui imitent le comportement humain et échappent aux défenses) a été trouvée sur les sites Web juridiques et gouvernementaux (75,8 %), de divertissement (70,8 %) et de services financiers (67,1 %).
Quelles mesures les entreprises peuvent-elles prendre pour mieux protéger leur entreprise contre ces robots malveillants ? Les robots automatisés dépasseront bientôt la proportion du trafic Internet généré par les humains, modifiant ainsi la manière dont les organisations créent et sécurisent leurs sites Web et leurs applications. À mesure que de plus en plus d’outils basés sur l’IA seront disponibles, les robots deviendront omniprésents. Par conséquent, il est recommandé aux organisations d’investir dans des outils de gestion des robots et de sécurité des API pour gérer les menaces provenant du trafic automatisé malveillant.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!