Tous les robots ne sont pas mauvais – il existe de bons robots, comme ceux utilisés par les moteurs de recherche et les services de comparaison de prix. Mais les bad bots sont de plus en plus un problème, qu’ils achètent des consoles de jeux ou des billets de concert (je suis toujours fâché d’avoir raté des billets AC/DC), ou qu’ils automatisent des attaques sur les réseaux d’entreprise et les interfaces de programmation d’applications (API).
Les bots représentaient un investissement coûteux pour les criminels, mais vous pouvez désormais louer des bots – et l’infrastructure dont ils ont besoin – en tant que service complet. Les criminels les utilisent de toutes sortes de manières et les attaques de bots classiques s’attaquent toujours à toute sorte de produit limité.
Par exemple, au début de la pandémie de COVID-19, certains services d’achat en ligne en Inde ont trouvé des créneaux de livraison saisis par des robots et proposés à la revente à des personnes désespérées. Les cartes graphiques AMD et les PlayStation 5 de Sony ont également été victimes de robots scalpeurs. AMD a même recommandé aux revendeurs de passer au traitement manuel des premiers achats pour valider que les commandes provenaient réellement de clients individuels. Et ai-je mentionné ces billets AC/DC ?
Cependant, le bot moderne est bien plus complexe et sophistiqué qu’un simple grattoir ou qu’un outil d’achat en ligne automatisé. Ils sont utilisés pour sonder les infrastructures informatiques des entreprises toute la journée et toute la nuit. Ils recherchent les faiblesses des informations d’identification pour prendre en charge les comptes d’utilisateurs. Et ils ciblent de plus en plus les API, soit pour prendre en charge des comptes, soit pour contourner les configurations de cybersécurité traditionnelles.
Sommaire
Des robots modernes évolués
Les fournisseurs de bots d’aujourd’hui ont également évolué : ils sont très professionnels et bien organisés. Ils gardent même des heures de bureau standard et ne fonctionnent pas juste au milieu de la nuit.
Les fournisseurs vendent des robots via des marchés en ligne et certains offrent des garanties de remboursement. Certains vendeurs de bots ont des lignes d’assistance 24h/24 et 7j/7 si vous ne pouvez pas faire en sorte que votre bot fasse ce que vous voulez qu’il fasse. Ils imitent de nombreux processus des fournisseurs de logiciels professionnels, tels que l’automatisation des tests de leurs produits.
Mais mettre la main sur un bot n’est que la moitié de la bataille. Les criminels ont besoin d’une infrastructure pour les gérer. La dernière génération de robots fonctionnerait à partir d’un centre de données ou d’un serveur compromis. Cela les a rendus relativement faciles à identifier et à bloquer via une adresse IP.
Les robots modernes sont souvent liés à des identités en ligne, des informations d’identification et des comptes de messagerie apparemment légitimes pour contourner les protections de base et la dernière version de reCAPTCHA. Ils sont liés à des comptes Internet résidentiels compromis et leur trafic provient de milliers d’adresses IP différentes et apparemment légitimes, ce qui rend la défense beaucoup plus difficile.
Tout cela signifie que les robots font un travail remarquablement efficace pour se cacher dans le trafic de navigateur standard. Cela rend la défense contre eux difficile, surtout si vous ne voulez pas irriter les clients ou les utilisateurs avec des procédures d’identité onéreuses ou risquer de bloquer le trafic légitime.
Façons dont les bad bots peuvent nuire aux entreprises
Alors que de nombreuses organisations ont traditionnellement été des cibles privilégiées, les bad bots sont une menace dans tous les secteurs. Tout comme les cyberattaques humaines habituelles, les bots peuvent nuire à votre entreprise de différentes manières, notamment :
• Les robots de fraude aux cartes-cadeaux peuvent abuser des installations de vérification du solde des cartes-cadeaux pour tester un grand nombre de numéros de cartes possibles. Lorsqu’une correspondance est trouvée, le solde est utilisé pour effectuer des achats frauduleux en ligne.
• Les robots de fraude par carte de crédit utilisent généralement les détails de la carte volée pour acheter des produits et des services en ligne. Des millions de détails de carte de crédit sont vendus en ligne chaque année, et les robots peuvent être facilement utilisés pour les tester à grande échelle.
• Les attaques d’identifiants ou les robots de prise de contrôle de compte, qui sont similaires à la fraude par carte de crédit, car ils utilisent des attaques de « bourrage d’identifiants » avec des noms d’utilisateur et des mots de passe volés. Lorsqu’une connexion réussie se produit, le compte est rapidement pris en charge. Selon le site Web attaqué, les comptes compromis peuvent être utilisés pour la fraude financière, le spam, l’extorsion, les attaques de réutilisation de mot de passe et d’autres activités malveillantes.
• Les robots de création de compte créent des comptes gratuits à utiliser pour le spam ou pour exploiter les promotions de « nouveau compte ».
• Les robots de grattage sont utilisés pour voler des données de sites Web, le plus souvent liées à la tarification. Cette technique est utilisée par les organisations qui trichent pour les aider à réduire leurs concurrents ou à recueillir des renseignements. Dans le secteur financier, de nombreux hedge funds utilisent des robots de grattage pour collecter des informations afin d’éclairer les décisions d’investissement.
Bots de spam et robots de clic
Les spambots se répartissent en deux catégories principales :
• Des robots qui collectent des adresses e-mail à ajouter aux listes de diffusion de spam.
• Les robots qui abusent des formulaires de commentaires sur les blogs et les sites Web pour diffuser des publicités ou des URL malveillantes.
Les robots de clic sont utilisés à deux fins principales :
• Afin de gagner de l’argent. Les fraudeurs peuvent facilement ajouter des publicités au paiement par clic sur leurs propres sites Web et utiliser des robots pour augmenter les taux de clics.
• Pour cibler les entreprises qui paient pour les publicités PPC. Ces entreprises paient le réseau publicitaire (par exemple, Google Ads) chaque fois que quelqu’un clique sur leurs annonces. Les clickbots sont utilisés pour gonfler artificiellement le coût de la publicité sans générer de trafic réel.
• Les bots de paiement et d’abus d’applications sont généralement très sophistiqués et utilisés à des fins malveillantes très diverses. Dans le commerce électronique, ils sont souvent utilisés pour manipuler les prix et acheter des produits ou des services à des tarifs réduits.
Se défendre contre les bots
La défense de votre infrastructure contre les attaques de bots doit être considérée comme un élément crucial de vos défenses holistiques. Bien que de nombreuses suites de sécurité prétendent offrir une protection contre les bots en standard, vous devriez sonder un peu ce que vous obtenez.
Les organisations ont besoin d’une protection qui combine des identifiants de bot intégrés avec des systèmes d’intelligence artificielle et d’apprentissage automatique basés sur le cloud pour détecter les attaques de bot. Il utilise les données d’un réseau de pots de miel massif pour repérer les robots connus et vous permet également d’autoriser les robots approuvés par IP ou URL. Il fournit un tableau de bord clair pour suivre l’activité des bots, leur origine et les applications ciblées.
Pour protéger les entreprises des mauvais robots, les chefs d’entreprise ont besoin d’un contrôle et d’une connaissance total du large éventail de robots qui accèdent à votre site Web chaque jour.
Les mauvais robots connus sont bloqués instantanément, tandis que les robots inconnus sont identifiés et atténués en cinq secondes en moyenne. Ceci est essentiel, car de nouveaux robots sont constamment développés pour contourner les contrôles ou les compréhensions de qualité inférieure.
Avec les bons outils et applications, les organisations peuvent améliorer leur sécurité avec de meilleures performances de site Web et une meilleure expérience utilisateur pour les vrais clients, une défense en temps réel contre toutes les activités malveillantes basées sur des robots et ont le pouvoir de catégoriser, gérer et bloquer les robots individuellement.
