DataDome : 95 % des bots avancés échappent à la détection sur les sites web

De nouvelles recherches révèlent que les secteurs du e-commerce et du luxe sont les plus exposés à la fraude en ligne

NEW YORK – 17 septembre 2024 – DataDome, leader de la protection contre la cyberfraude, a annoncé aujourd’hui la publication de son Rapport mondial sur la sécurité des bots 2024, qui révèle que plus de 65 % des sites web ne sont pas protégés contre des attaques de bots simples et que 95 % des attaques de bots avancées passent inaperçues. L’analyse à grande échelle menée par DataDome Advanced Threat Research (DDATR) sur plus de 14 000 sites web met en lumière des lacunes alarmantes dans la protection contre la cyberfraude, notamment dans les secteurs orientés vers les consommateurs.

Les secteurs du e-commerce et du luxe, les plus exposés à la fraude en ligne

Les industries axées sur les consommateurs et les entreprises natives du numérique sont des cibles privilégiées pour les cybercriminels et souffrent de défenses insuffisantes contre les bad bots. Cela met en danger la sécurité des données et l’expérience client, avec des conséquences potentiellement graves comme des pertes financières et des dommages à la réputation. L’analyse révèle que les secteurs du luxe et du e-commerce sont les plus exposés à la fraude en ligne. D’après DataDome Advanced Threat Research, seulement 5 % des sites de marques de luxe et 10 % des sites de commerce en ligne bénéficient d’une protection complète contre les bad bots, ce qui représente un risque majeur à l’approche de la saison des achats de fin d’année.

Par ailleurs, seuls 6 % des sites de médias disposent d’une protection robuste contre les bots, laissant 94 % d’entre eux vulnérables à la fraude publicitaire, au scraping de contenu et aux attaques DDoS. Ces résultats soulignent une forte corrélation entre la prolifération du trafic malveillant sur internet et la vulnérabilité des sites à fort trafic. La création de bad bots, un vecteur d’attaque rapide et économique, est devenue une méthode de prédilection pour les attaquants cherchant à automatiser la fraude en ligne.

« Les industries orientées vers les consommateurs sont particulièrement exposées aux activités malveillantes des bots, ce qui accroît les risques de pertes financières, de violations de données et de dommages à la réputation. Comme le montre notre recherche, les faibles barrières à la création et au déploiement des bad bots en font un outil privilégié par les fraudeurs pour exploiter les sites à fort trafic. Il est évident que le besoin d’une protection robuste et multicouche contre les bots n’a jamais été aussi pressant », a déclaré Antoine Vastel, Vice-Président de la Recherche chez DataDome.

Bots avancés alimentés par l’IA échappant à la détection

Au cours des 12 derniers mois, les dernières recherches montrent une hausse des attaques menées aussi bien par des bots basiques que par des bots avancés. Les outils et techniques dont disposent les cybercriminels sont devenus de plus en plus sophistiqués, surpassant largement les défenses traditionnelles.

Les bots avancés, capables de contourner les CAPTCHAs en s’appuyant sur des « bot farms » alimentées par l’IA pour les résoudre en temps réel, ont été détectés dans moins de 5 % des cas par les systèmes de protection.

Ces bots sophistiqués peuvent imiter des utilisateurs avec une grande précision et ont été utilisés pour diffuser de la désinformation en ligne. En juillet 2024, le Département de la Justice des États-Unis a démantelé une vaste campagne de propagande russe utilisant une « bot farm » pour contourner l’une des méthodes de vérification des utilisateurs de X, permettant de diffuser de la désinformation aux États-Unis via de faux comptes sur les réseaux sociaux. L’utilisation de bots avancés par des acteurs politiques représente une menace considérable, alors que la course à l’élection présidentielle américaine s’intensifie.

Vastel a ajouté : « Nous observons une hausse des contenus augmentés par l’IA générative, qui peuvent être utilisés à des fins de manipulation politique. Les plateformes de réseaux sociaux et les sites d’information sont particulièrement ciblés par des acteurs malveillants cherchant à diffuser de la désinformation politique. Étant donné qu’il s’agit d’une année électorale, nous recommandons vivement aux sites de médias de réévaluer les risques liés au trafic web malveillant. »

Les avancées dans les navigateurs automatisés, les frameworks anti-détection, l’utilisation de proxies et l’assistance par IA rendent la défense contre les menaces de bots de plus en plus complexe pour les entreprises. Parmi les domaines testés utilisant une forme de protection contre les bots, ces derniers ont tout de même réussi à percer les défenses dans 45 % des cas. Les faux bots Chrome restent le type de bots basiques le plus difficile à détecter, laissant les entreprises vulnérables aux attaques DDoS de couche 7, à la fraude aux comptes, et bien plus.

L’Europe et l’Amérique du Nord les moins préparées à affronter la montée des attaques par bots

Sur le plan régional, l’Europe est la moins protégée contre les attaques de bots simples, avec 68 % des sites web non protégés et seulement 8 % bénéficiant d’une protection complète. L’Amérique du Nord suit de près, avec 64 % des sites non protégés et seulement 9 % entièrement protégés.

DataDome Advanced Threat Research s’engage à faire progresser la prévention de la cyberfraude grâce à des recherches rigoureuses et à l’analyse des nouveaux vecteurs de menaces. Pour découvrir l’intégralité des conclusions et des analyses du Rapport mondial sur la sécurité des bots 2024 de DataDome, cliquez ici. Suivez DataDome sur YouTube, Reddit et LinkedIn pour des mises à jour régulières sur les recherches en matière de menaces, des cas clients, et pour vérifier que votre protection contre les bots est prête à affronter les attaques les plus sophistiquées.

À propos de DataDome

La solution de protection contre la cyberfraude de DataDome bloque les attaques avec une précision inégalée, sans aucun compromis. Notre plateforme, alimentée par un machine learning multicouche, analyse 5 000 milliards de signaux chaque jour, s’adaptant et scannant chaque requête en temps réel. Nous protégeons les plus grandes entreprises mondiales, telles que Foot Locker, Tripadvisor et SoundCloud. Avec un délai de mise en œuvre record, DataDome renforce l’efficacité des équipes, offrant des insights transparents, une couverture SOC 24/7 en option, et plus de 50 intégrations faciles à déployer. DataDome a été reconnu comme Leader dans le rapport The Forrester Wave™ Bot Management 2024, est régulièrement classé G2 Leader et a été nommé l’un des Best Security Products of 2024. par G2.