Le premier Rapport sur les Bots et la Fraude en Ligne pendant les Fêtes pour le E-Commerce de DataDome révèle que les États-Unis sont la principale source d’attaques de bots.

L’étude révèle que les États-Unis ont généré 10 fois plus d’attaques de bots par rapport à la Chine, le deuxième plus grand source durant la saison des fêtes de 2022.

DataDome, le leader mondial de la gestion avancée des bots et de la fraude en ligne, a publié aujourd’hui son premier “Rapport sur les Bots et la Fraude en Ligne pendant les Fêtes pour le E-Commerce” qui analyse le trafic des bots pendant la période la plus chargée pour les fraudeurs – la saison des fêtes. L’étude identifie et quantifie la prolifération des bots en agrégeant et analysant les données de trafic de plus de 110 milliards de requêtes faites au quatrième trimestre de 2022 sur une variété de sites e-commerce et d’applications mobiles protégés par DataDome.

“Pendant les événements de ventes flash tels que le Black Friday et le Cyber Monday, les plateformes e-commerce font face généralement à au moins cinq fois – et parfois jusqu’à 30 fois – plus d’attaques de bots que les jours normaux,” a déclaré Benjamin Fabre, PDG & Co-fondateur de DataDome. “Alors que les mauvais bots deviennent plus sophistiqués et difficiles à contrer, rester en avance sur eux est impératif. Cela est particulièrement vrai pendant les ventes flash et la saison des fêtes chargée, quand l’impact de ces attaques est maximisé.”

DataDome a analysé le trafic des sites web, des applications mobiles et des API des entreprises de e-commerce qu’elle protège dans les secteurs de l’habillement, des chaussures, de la billetterie et de la vente au détail électronique, parmi d’autres entreprises situées aux États-Unis, en Europe, en Australie et en Asie. Les observations clés du rapport incluent :

• Les États-Unis étaient la source directe n°1 des attaques de bots. Les États-Unis ont généré 10 fois le nombre d’attaques de bots par rapport à la Chine, le deuxième pays d’origine pour la plupart des attaques de bots contre les détaillants en ligne et les plateformes de e-commerce pendant cette période. Les attaquants ont tendance à choisir des adresses IP/proxies situés dans le même pays que le site web qu’ils ciblent afin de paraître plus humains et de contourner les techniques traditionnelles de blocage géographique. De nombreux sites de e-commerce que DataDome protège sont aux États-Unis, ce qui aide à expliquer pourquoi tant d’attaques semblent avoir leur origine aux États-Unis.
• Les bots de e-commerce deviennent de plus en plus sophistiqués dans leur capacité à imiter le comportement humain et à contourner les outils de sécurité de base. La disponibilité de proxies de haute qualité a rendu facile pour les attaquants d’utiliser des IPs de la localisation domicile de leur entreprise cible. Et les attaquants ont payé des prix premium pour les proxies d’ISP, prouvant à la fois le ROI croissant de la fraude en ligne, surtout le scalping, autour du Black Friday et d’autres ventes limitées, et l’efficacité des proxies d’ISP pour aider les cybercriminels à éviter la détection par des outils de mitigation de bots plus basiques et les pare-feux d’applications web (WAFs).
• 98% des attaques provenaient de bots de scraping et de scalping. Se chiffrant en milliards, les bots de scraping, considérés comme une menace automatisée d’introduction qui conduit souvent à des attaques plus agressives et dommageables, ont été utilisés pour tester la disponibilité des produits et cibler les ressources d’infrastructure limitées pendant la saison des fêtes chargée. Les attaques de scalping ont suivi, alors que les fraudeurs ont tenté de s’emparer de autant d’inventaire que possible pour le revendre plus tard avec profit.
• Certaines industries ont été plus impactées que d’autres. Les industries qui ont vu le plus de trafic de bots incluent l’habillement & les chaussures et les biens électroniques—en particulier les articles très demandés, tels que les consoles de jeux et la marchandise de luxe ou en édition limitée. La plus grande attaque observée par DataDome au quatrième trimestre 2022 ciblait un grand détaillant américain avec ~66M de requêtes de bots malveillants en moins de deux heures.

“Les fraudeurs ont un accès plus facile chaque jour à des bots et à des technologies plus sophistiquées. Comme la facilité et le ROI de la fraude en ligne augmentent, la fréquence et l’intensité des attaques de bots augmentent également,” a déclaré Antoine Vastel, PhD, Chef de la Recherche chez DataDome. “Les mesures de mitigation de bots basiques d’hier ne sont pas à la hauteur face aux menaces en évolution d’aujourd’hui—en particulier les bots qui utilisent des proxies d’ISP et l’apprentissage automatique pour imiter le comportement humain. Maintenant plus que jamais, il est crucial que les détaillants protègent tous les points d’extrémité contre les attaques, car les menaces ciblent le maillon le plus faible de leurs infrastructures.”

Le Chef de la Recherche de DataDome plonge dans les résultats du rapport dans un enregistrement de webinaire récent que vous pouvez regarder maintenant. Le rapport de recherche complet, “E-Commerce Holiday Bot & Online Fraud,” est disponible ici.

Suivez DataDome sur Twitter et LinkedIn pour des mises à jour régulières sur la recherche de menaces, les études de cas clients, et pour assurer que votre protection contre les bots est facile pour les humains mais difficile pour les bots.