Bad bots : protégez votre organisation contre les menaces croissantes

Tous les robots ne sont pas mauvais. Il existe de bons bots comme ceux utilisés par les moteurs de recherche et les comparateurs de prix. Mais les bad bots achètent de plus en plus de consoles de jeux et de billets de concert (je n’ai pas encore raté les billets AC/DC), ou automatisent les attaques sur les réseaux d’entreprise et les interfaces de programmation d’applications (API). C’est un problème. Auparavant, les bots représentaient un gros investissement pour les criminels, mais vous pouvez désormais louer des bots et l’infrastructure dont ils ont besoin en tant que service complet. Les criminels les utilisent de toutes sortes de manières, et les attaques de bots classiques poursuivent toujours des marchandises limitées de toutes sortes. Par exemple, aux premiers stades de la pandémie de COVID-19, certains services d’achat en ligne en Inde ont découvert que les créneaux de livraison étaient capturés par des robots et proposés pour les revendre à des personnes désespérées. Les cartes graphiques AMD et la PlayStation 5 de Sony sont également victimes de robots scalpeurs. AMD a recommandé aux revendeurs de passer au traitement manuel des premiers achats pour vérifier que la commande provient bien d’un client individuel. Et ai-je mentionné ces billets AC/DC ? Cependant, les bots modernes sont bien plus complexes et sophistiqués que les simples grattoirs et les outils d’achat en ligne automatisés. Ceux-ci sont utilisés pour explorer l’infrastructure informatique d’une entreprise jour et nuit. Ils recherchent des faiblesses dans leur éligibilité à reprendre leurs comptes utilisateurs. Nous ciblons également de plus en plus les API pour prendre en charge des comptes ou contourner les paramètres de cybersécurité traditionnels.

Bot moderne évolué

Les fournisseurs de bots d’aujourd’hui évoluent également – ils sont très professionnels et bien organisés. Ils maintiennent des heures d’ouverture standard et ne fonctionnent pas seulement à minuit. Les fournisseurs vendent des robots via des marchés en ligne, et certains offrent une garantie de remboursement. Certains vendeurs de bots ont une assistance téléphonique 24h/24 et 7j/7 s’ils ne peuvent pas faire en sorte que leurs bots fassent ce qu’ils veulent faire. Ils imitent de nombreux processus des fournisseurs de logiciels professionnels, tels que l’automatisation des tests de produits. Mais obtenir un bot n’est que la moitié de la bataille. Les criminels ont besoin de l’infrastructure pour le faire. Les robots de dernière génération s’exécutent à partir de centres de données ou de serveurs compromis. Cela permet de les identifier et de les bloquer relativement facilement via l’adresse IP. Les bots modernes sont souvent liés à des identifiants en ligne, des informations d’identification et des comptes de messagerie clairement légitimes pour une protection de base et pour contourner la dernière version de reCAPTCHA. Ils sont liés à des comptes Internet résidentiels compromis et leur trafic provient de milliers d’adresses IP différentes et clairement légitimes, ce qui rend la défense beaucoup plus difficile. Tout cela signifie que le bot fait un très bon travail en masquant le trafic standard du navigateur. Cela rend difficile la défense, surtout si vous ne voulez pas frustrer les clients et les utilisateurs avec des procédures d’identité lourdes ou risquer de bloquer le trafic légitime.

Comment les bad bots peuvent nuire à votre entreprise

Alors que de nombreuses organisations sont traditionnellement des cibles privilégiées, les bad bots constituent une menace dans tous les secteurs. Semblable à une cyberattaque humaine normale, les bots peuvent nuire à votre entreprise de diverses manières, notamment : – Les bots frauduleux de cartes-cadeaux peuvent exploiter la fonction de vérification du solde des cartes-cadeaux pour tester un grand nombre de numéros de cartes possibles. Si une correspondance est trouvée, le solde sera utilisé pour effectuer des achats frauduleux en ligne. – Les robots de fraude par carte de crédit utilisent généralement les détails de la carte volée pour acheter des produits et des services en ligne. Des millions de détails de carte de crédit sont vendus en ligne chaque année, ce qui facilite la réalisation de tests à grande échelle avec votre bot. – Attaque d’identifiants ou bot de piratage de compte. Celles-ci sont similaires à la fraude par carte de crédit, car elles utilisent des attaques de  » truc d’identité  » qui utilisent des noms d’utilisateur et des mots de passe volés. votre compte sera immédiatement pris en charge. Selon le site Web attaqué, le compte compromis peut être utilisé pour la fraude financière, le spam, le chantage, les attaques de réutilisation de mot de passe et d’autres activités malveillantes. – Les robots de création de compte créent des comptes gratuits à utiliser pour le spam ou pour abuser des promotions  » nouveau compte « . – Les robots de grattage sont utilisés pour voler des données sur des sites Web et sont le plus souvent associés à la tarification. Cette technique est utilisée par des organisations frauduleuses pour saper les concurrents et collecter des informations. Dans le secteur financier, de nombreux hedge funds utilisent des robots de grattage pour collecter des informations et éclairer les décisions d’investissement.

Spambots et clickbots

Les robots de spam se divisent en deux catégories principales. – Un bot qui collecte les adresses e-mail à ajouter aux listes de diffusion de spam. – Un bot qui exploite les formulaires de commentaires sur les blogs et les sites Web pour diffuser des publicités et des URL malveillantes. Les clickbots sont utilisés à deux fins principales. – Faire de l’argent. Les escrocs peuvent facilement ajouter des publicités au paiement par clic sur leurs sites Web et utiliser des robots pour augmenter le CTR. – Ciblez les entreprises qui paient pour la publicité PPC. Ces entreprises paient aux réseaux publicitaires (comme Google Ads) chaque fois que quelqu’un clique sur une annonce. Les clickbots sont utilisés pour gonfler artificiellement le coût de la publicité sans générer de trafic réel. – Les bots de paiement et d’abus d’applications sont généralement très sophistiqués et sont utilisés à diverses fins malveillantes. Dans le commerce électronique, il est souvent utilisé pour manipuler les prix et acheter des produits et services à des tarifs réduits.

Défense contre les bots

La protection de votre infrastructure contre les attaques de bots doit être considérée comme une partie importante de votre défense globale. De nombreuses suites de sécurité prétendent fournir une protection contre les bots en standard, mais vous devez examiner de plus près ce que vous obtenez. Les organisations ont besoin d’une protection qui combine des identifiants de bot intégrés avec des systèmes d’intelligence artificielle et d’apprentissage automatique basés sur le cloud pour détecter les attaques de bot. Vous pouvez également utiliser les données de grands réseaux de pots de miel pour identifier les bots connus et autoriser les bots approuvés par IP ou URL. Il fournit un tableau de bord clair pour suivre l’activité des bots, leur origine et les applications ciblées. Pour protéger votre entreprise des mauvais robots, les chefs d’entreprise doivent avoir un contrôle et une connaissance complets des différents robots qui visitent leur site Web chaque jour. Les mauvais robots connus sont bloqués immédiatement, tandis que les robots inconnus sont identifiés et atténués en 5 secondes en moyenne. Ceci est très important car de nouveaux bots sont constamment développés pour éviter un contrôle qualité et une compréhension médiocres. Avec les bons outils et applications, les organisations peuvent améliorer les performances de leur site Web, améliorer l’expérience utilisateur des vrais clients, fournir une protection en temps réel contre toutes les activités malveillantes basées sur les robots et classer les robots individuellement. Vous pouvez améliorer la sécurité avec la possibilité de gérer, bloquer et bloquer.