D’après une étude DataDome, deux sites web américains sur trois ne sont pas protégés contre les simples attaques de bots

Un nouveau rapport souligne le besoin urgent d’améliorer les mesures de protection contre les bots aux États-Unis

NEW YORK, le 28 novembre 2023 — Aujourd’hui, DataDome, un leader dans la fourniture de solutions de lutte contre la fraude en ligne et les bots alimentés par l’IA, a dévoilé des informations de son Rapport sur la Sécurité des Bots aux États-Unis, qui révèle qu’un impressionnant 68 % des sites web américains ne sont pas protégés contre les attaques de bots simples, mettant en évidence la vulnérabilité des entreprises américaines face aux menaces en ligne automatisées. Les résultats montrent non seulement le risque significatif auquel les sites web sont confrontés – en particulier à l’approche de la saison des fêtes – mais aussi que les CAPTCHA traditionnels ne sont plus un outil efficace pour prévenir les attaques automatisées.

Les bots malveillants sévissent sur Internet et représentent aujourd’hui plus de 30 % de tout le trafic. Les cybercriminels les utilisent pour cibler les entreprises en ligne avec de la fraude et d’autres attaques. Les bots perturbent les opérations commerciales numériques, mettant en danger la sécurité des données et l’expérience client, avec des conséquences graves, notamment des pertes financières et des dommages à la réputation. Pendant les événements de vente les plus importants, tels que le Black Friday et le Cyber Monday, les plateformes de e-commerce  sont généralement confrontées à au moins cinq fois – et parfois jusqu’à 30 fois – plus d’attaques de bots que les jours normaux.

« Les bots deviennent de plus en plus sophistiqués de jour en jour, et les entreprises américaines ne sont clairement pas préparées aux dommages financiers et de réputation que ces assassins silencieux peuvent causer », a déclaré Antoine Vastel, Responsable de la Recherche chez DataDome. « Du scalping sur la billetterie et l’inventory hoarding à la fraude de comptes, les bots malveillants provoquent le chaos chez les consommateurs et les entreprises. Les entreprises qui ne traitent pas efficacement avec les bots malveillants risquent de subir d’importants dommages à leur réputation, ainsi que d’exposer leurs clients à des risques inutiles. Elles doivent agir dès maintenant pour se protéger contre cette menace croissante. »

Pour mieux comprendre comment les entreprises américaines se défendent contre ces bots malveillants, DataDome a testé plus de 9 500 des plus grands sites web basés aux États-Unis dans divers secteurs, de la banque et la billetterie au e-commerce et aux jeux d’argent. Les résultats éclairent l’état actuel de la protection contre les bots dans différents secteurs et différentes tailles d’entreprise, et mettent en évidence les variations de performance des différents systèmes de détection de bots ainsi que l’efficacité des CAPTCHA traditionnels en tant que mécanisme de défense.

Plus précisément, la recherche a révélé qu’une majorité significative des entreprises numériques basées aux États-Unis ne sont pas suffisamment protégées contre les attaques de bots simples. Elle a montré que :

Plus de 68 % des sites web testés aux États-Unis ne sont pas protégés contre les attaques de bots simples.

• Seuls 10,2 % ont réussi à bloquer toutes nos requêtes de bots.
• 21,6 % ont détecté et bloqué certains de nos bots, mais pas tous.
• Un impressionnant 68,2 % – soit plus de 2 sites sur 3 – ont laissé passer les neuf types différents de bots (combinaisons de vecteurs d’attaque et d’origine géographique).

Les sites de e-commerce et d’annonces classées sont particulièrement exposés.

• 72,3 % des sites de e-commerce et 65,2 % des sites d’annonces classées ont échoué à tous les tests de bots.
• Les sites de jeux d’argent sont les mieux défendus, avec 31 % qui bloquent tous les bots de test.

Les CAPTCHA se révèlent inefficaces.

• Sur les 2 587 sites web équipés uniquement d’un outil CAPTCHA, moins de 5 % ont détecté et bloqué tous les bots.
• Dans 77,2 % des sites web, les outils CAPTCHA n’ont pas réussi à arrêter ne serait-ce qu’un seul bot.

Les bots les plus « performants » (du point de vue de l’attaquant) sont les faux bots Chrome.

• 85 % des faux bots Chrome de DataDome sont passés inaperçus.
• 83 % des bots simples de commande Curl sont passés inaperçus.
• Près de 3 faux Googlebots sur 4 sont passés inaperçus.

L’outil DataDome BotTester est disponible ici : https://datadome.co/bot-tester/

Cette annonce d’aujourd’hui fait suite à plusieurs annonces récentes, notamment le classement de DataDome au Deloitte Technology Fast 500 de 2023, sa position de leader dans le rapport G2 Grid® de l’automne 2023 sur la détection et la lutte contre les bots, son ajout dans le classement Inc. 5000 de 2023, l’expansion de son programme de partenariat, ainsi que la levée de fonds de 42 millions de dollars en série C. DataDome a reçu une reconnaissance généralisée au cours de la dernière année pour ses capacités de détection et d’atténuation de pointe sur le marché, notamment le prix de la Meilleure Utilisation de l’Apprentissage Automatique/IA aux SC Europe Awards 2023, le Prix Fortress Cybersecurity 2023 pour la Sécurité des Applications, le Prix Global Infosec 2023 pour la Solution d’Atténuation des Bots la plus Innovante, et plus encore.

Suivez DataDome sur YouTube et LinkedIn pour des mises à jour régulières sur la recherche sur les menaces, les études de cas clients, et pour vous assurer que votre protection contre les bots est prête à faire face aux attaques les plus sophistiquées.