Les mauvais robots sont en hausse, protégez votre organisation contre une menace croissante

Version imprimable, PDF et e-mail

Tous les bots ne sont pas malveillants. Il existe des bons bots, comme ceux utilisés par les moteurs de recherche et les comparateurs de prix. Cependant, les bots malveillants, comme ceux qui achètent des consoles de jeux ou des billets de concert (j'ai toujours les billets pour AC/DC en travers de la gorge) ou automatisent des attaques sur les réseaux d'entreprises ou les interfaces de programmation d'application (API) posent de plus en plus problème.

Auparavant, les bots représentaient un investissement coûteux pour les hackers, mais il est désormais possible d'y avoir recours (avec l'infrastructure dont ils ont besoin) en tant que service complet. Les criminels les utilisent de plusieurs façons et les attaques de bots classiques continuent de se produire sur toute sorte de produit limité.

Par exemple, en Inde, au début de la pandémie de COVID-19, certains services d'achats en ligne ont été attaqués par des bots qui réservaient des créneaux de livraison et les revendaient aux personnes désespérées. Les cartes graphiques AMD et la PlayStation 5 de Sony ont également été la cible des bots de scalping. AMD avait même recommandé aux revendeurs de traiter manuellement les premiers achats afin de s'assurer que les commandes provenaient réellement de clients individuels. Je vous ai déjà parlé des billets de concert pour AC/DC ?

Cependant, les bots modernes sont bien plus complexes et sophistiqués que des simples bots de scraping ou outils d'achat en ligne automatisés. Ils sont utilisés pour sonder les infrastructures d'entreprises en continu à la recherche de faiblesses dans les identifiants pour pirater des comptes utilisateur. Ils ciblent également de plus en plus d'API, soit pour pirater des comptes, soit pour contourner les configurations de sécurité traditionnelles.

Les fournisseurs de bot actuels ont également évolué : ils sont très professionnels et bien organisés. Ils travaillent même à des heures de bureau normales et n'opèrent pas simplement au milieu de la nuit.

Les fournisseurs vendent des bots sur des plateformes de vente en ligne et certains offrent des garanties de remboursement. Certains vendeurs de bots disposent d'une assistance téléphonique 24 h/24, 7 j/7 pour les problèmes liés aux bots. Ils calquent les processus des fournisseurs de logiciels professionnels, tels que l'automatisation des tests de leurs produits.

Cependant, l'acquisition d'un bot ne représente que 50 % du travail. Les criminels ont besoin d'une infrastructure afin de les exécuter. La génération précédente de bots fonctionnait depuis un datacenter ou serveur compromis. Ils étaient donc relativement faciles à détecter et bloquer via une adresse IP.

Les bots modernes s'associent souvent à des identités en ligne, des identifiants ou des comptes de messagerie qui semblent légitimes afin de contourner les protections de base et la dernière version de reCAPTCHA. Ils s'associent à des comptes Internet résidentiels compromis et leur trafic provient de milliers d'adresses IP différentes qui paraissent légitimes. Il est donc beaucoup plus dur de les combattre.

Les bots font donc un travail remarquable pour se cacher dans le trafic des navigateurs. Il est donc difficile de se protéger contre ces bots, surtout si vous ne voulez pas gêner les clients ou les utilisateurs avec des procédures d'identification coûteuses ou risquer de bloquer le trafic légitime.

La protection de votre infrastructure contre les attaques de bots est indispensable à votre stratégie de défense globale. Bien que de nombreuses suites de sécurité prétendent offrir une protection contre les bots comme fonctionnalité de base, évaluez bien les fonctionnalités qui vous sont proposées.

La solution Web Application Firewall de Barracuda comprend Advanced Bot Protection (ABP), un outil qui combine des détecteurs de bots intégrés et des systèmes d'IA et de machine learning basés sur le cloud pour détecter les attaques de bots. ABP utilise des données provenant d'un vaste réseau honeypot afin de détecter les bots connus et vous permet également d'autoriser les bots par IP ou URL. L'outil fournit un tableau de bord clair permettant de suivre l'activité des bots, d'identifier leur origine et les applications ciblées.

Il est entièrement configurable afin d'assurer la meilleure défense sans bloquer le trafic ou les clients légitimes. L'outil vous permet même d'agir de manière proactive contre les bots. Lorsqu'un bot est bloqué, il peut vous attaquer de nouveau sous une autre adresse IP ou identité. À la place, vous pouvez choisir d'envoyer les bots vers un « tarpit » où leurs actions sont freinées et leurs ressources gaspillées sans impact sur vos systèmes.

Remonter en haut de page
Tweeter
Partager
Partager