. A l'occasion de son étude annuelle, Imperva Incapsula, fournisseur de services de diffusion de contenus et sécurité, a montré que plus de la moitié du trafic sur le Web n’est pas d’origine humaine mais le fait de robots.
Dans l’édition 2016 de son étude Bot Traffic Report, Imperva constate que 51,8% du trafic Internet a été généré par des bots, ces logiciels qui permettent d’automatiser certaines tâches. Ce n’est pas la première fois que cela arrive, et c'est même très fréquent, puisque ces cinq dernières années, les humains n’ont pris le dessus sur les bots qu’une seule fois, en 2015.
Certains de ces bots sont inoffensifs et même indispensables au bon fonctionnement du Web. Ils sont exploités par des équipes de sécurité, des administrateurs de sites, des sociétés spécialisées ou encore des moteurs de recherche, dont les robots visitent les sites afin de mieux référencer les contenus. C'est notamment le cas de Google. De son côté, Facebook emploie un bot (Feed Fetcher) pour envoyer le contenu du site Web vers les applications mobiles. A eux deux, les bots de ces géants génèrent un peu plus de 8% du trafic Web.
Si en 2016, ces bots légitimes étaient en hausse de plus de quatre points par rapport à l’année précédente, ils ont été dépassés, comme en 2015 et 2014, par les plus malveillants. Durant ces cinq dernières années, un visiteur de site Web sur trois a donc été un bot dangereux.
Les bots malveillants toujours très actifs
Parmi cette deuxième catégorie de bots, les plus actifs (24,3%) ont été les bots « imitateurs » qui présente une fausse identité pour contourner les solutions de sécurité, comme Mirai, ce botnet qui a infecté des centaines de milliers d’objets connectés mal protégés. Ils sont fréquemment utilisés pour les attaques DDoS.
Arrivent ensuite des programmes à la recherche de failles de sécurité sur les sites Web (2,6%) pour y installer un script malveillant, récupérer des données… Parmi ces derniers, il y a eu Methbot, découvert par la firme de sécurité White Ops. D’après ce que cette dernière a pu constater, ce bot a permis à des hackers russes de gagner plus de trois millions de dollars par jour en détournant des revenus publicitaires. Enfin, les bots de spam n’ont, eux, représenté que 0,3% du trafic Web en 2016.
Pour réaliser son étude, Imperva s’est appuyé sur un trafic de 16,7 milliards de visites enregistrées entre août et novembre 2016 sur 100 000 noms de domaine aléatoirement choisis parmi ses clients.
Sources Imperva
Accueil
Envoyer à un ami
Partager
