Distil évoque l’expansion des bots malveillants dans les services mobiles

Distil Networks, expert de la protection du contenu Internet, a publié son deuxième rapport annuel sur le trafic des bots et signale la hausse sensible des requêtes malveillantes qui proviennent de périphériques mobiles. D’après les données récoltées par la société, les mauvais bots ont représenté plus de 8 % de l’ensemble du trafic Internet généré par les abonnés aux réseaux de téléphonie mobile. Qui plus est, une activité malveillante a été détectée chez plus de 20 opérateurs de niveau international.

"Les observations réalisées sur notre base de clients confirment la poursuite de l’expansion des mauvais bots" explique Rami Essaid, co-fondateur et directeur général de Distil. Un des conclusions les plus inattendues du rapport est peut-être la hausse de l’activité des bots mobiles. Pour la première fois, le trafic malveillant émanant d’appareils mobiles représente une part non négligeable du flux global généré par les mauvais bots. Il a été multiplié par 10 par rapport à l’année dernière. A l’heure actuelle, les bots mobiles génèrent moins de 10 % du trafic total des bots ; c’est un terrain encore vierge pour les individus malintentionnés. Le trafic malveillant des bots dans les services mobiles peut encore plus que doubler, et très vite".

Dans l’ensemble, d’après ce que Distil a pu confirmer, les appareils mobiles ont étéš à l’origine de 6 % du trafic de bot malveillant enregistré, alors que cet indice n’avait été que de 1 % en 2013. Généralement, les individus malintentionnés imitent sciemment des appareils mobiles afin de déjouer la protection contre les bots. Toutefois, dans 20 à 30 % des cas, les experts ont établi que les requêtes provenaient de vrais appareils, infectés ou intégrés à une ferme de bots spécialisée (reposant sur des smartphones Android bon marché).

La société a présenté d’autres éléments qui prouvent la progression de l’activité malveillante dans les services mobiles. Ainsi, un navigateur conçu pour les appareils mobiles, à savoir Android Webkit Browser, apparaît pour la première fois parmi les agents utilisateur adoptés par les opérateurs des bots. La présence de l’opérateur de téléphonie mobile T-Mobile USA dans le Top 20 des fournisseurs à l’origine des plus importants flux malveillants constitue une autre surprise.

Notons que les statistiques de Distil reposent sur les données de sa base de réputation, sur les résultats de la surveillance de 17 centres de données et sur les informations de son outil de détection et de blocage des bots en temps réel. La société estime que cette année, les bots ont devancé pour la premières fois les humains au niveau de l’activité : ils ont atteint 59 % des visites sur des sites recensées par les enquêteurs, contre 45 % en 2013. La majorité de ces bots est inoffensive : il s’agit de robots de moteurs de recherche, de réseaux sociaux, etc.

D’après Distil, le trafic imputable aux bots "amis" a presque doublé en un an, pour passer de 19 à 36 %. D’après les experts, l’augmentation du trafic des bots "amis" s’explique par l’agressivité de Bing et l’apparition de nouveaux moteurs de recherche sur Internet.

L’année dernière, les mauvais bots ont représenté un peu plus de 22 % du trafic Internet. Lesš niveaux les plus élevés ont été observés sur quelques petits sites et sur les nœuds d’éditeurs (32 % du trafic Internet), ainsi que sur des sites d’agence de voyages. Les sources des requêtes malveillantes ont surtout utilisé Firefox et Chrome.

Distil identifie les mauvais bots par leur rejet des fichiers robots.txt et par l’absence d’avantages pour les sites visités. Les experts ont identifiés trois catégories de mauvais bots, la plus nombreuse d’entre elles est composée des visiteurs indésirables qui relèvent sur le site les données qui pourraient intéresser la concurrence. La deuxième catégorie de bots malveillants recherche des vulnérabilités sur les sites. La troisième catégorie regroupe environ 10 % des mauvais bots ; il s’agit de simulateurs de clics, de spammeurs et de programmes de crack par force brute. C’est l’utilisation de requêtes POST qui trahit l’activité de ces visiteurs malveillants.š

Les experts signalent également que les mauvais bots ont appris à imiter le comportement des utilisateurs. Ainsi, les données de Distil nous apprennent que 41 % du trafic de bots malveillants visant l’infrastructure d’un site Internet, se dissimulent sur les traits d’un trafic habituel généré par un humain. Certains malwares tentent de se cacher dernière la réputation sans taches d’autres bots comme Googlebot qui est toujours le bienvenu sur un site. Les experts ont classé près de 23 % des mauvais bots dans la catégorie "très complexes". Ils sont capables de déjouer les méthodes de protection traditionnelles comme les pare-feu pour les applications Web.

C’est Amazon qui connaît la pire situation en matière de mauvais bots. L’année dernière, 78 % du trafic Internet dans ses services Cloud provenaient de ce type de "visiteur". Amazon occupe ainsi la tête du classement de Distil, avec 15 % du flux de bots (malveillant) mondial. Verizon Business, l’ancien leader, a vu sa part passer de 11 à 2,8 %. Par contre, l’activité des bots malveillants sur Comcast (6,4 %) et Time Warner Cable a augmenté de 300 %.

Les Etats-Unis dominent le classement des pays source de trafic de bot indésirable. Si l’on tient compte du nombre d’utilisateurs, c’est Singapour qui arrive en 1re position (près de 153 mauvais bots par habitant). Les Etats-Unis n’occupent ici que la 6e position (6,34 bots par utilisateur).

Le rapport complet de Distil Networks est disponible sur le site de la société (inscription requise).

Distil Networks

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *