Tout juste responsable de la moitié du trafic Internet en 2012, le trafic non-humain s’est cette fois clairement détaché selon le Bot Traffic Report 2013. En augmentation de 21% par rapport à l’année dernière, près de 61,5% du trafic seraient désormais d’origine malveillante. Malveillante? Pas si sûr. En fait, la première raison à cette progression serait dû à une présence plus affirmée des “bons” bots, c’est à dire à des requêtes provenant d’applications ou logiciels certifiés comme les moteurs de recherche. En effet, ces “bons” bots causeraient plus de 31% du trafic, en augmentation de 55% sur l’année. Le nombre de services basés sur des applications web est la principale cause à ce phénomène. Le rapport insiste notamment sur les services de référencement naturel adressant 30 à 50 requêtes à des sites profitant du service et ce, quotidiennement.
4 types de bots malveillants
Les bots auparavant existants adressent également un nombre plus élevé de requêtes car,de la même manière que fonctionnent les moteurs de recherche, les sytèmes fonctionnent sur le principe de l’itération. Les cycles de fonctionnement de plus en plus court ont donc pour conséquence un taux d’échantillonage plus élevé directement répercutable sur la progression du trafic web. On constate toutefois que la proportion relative des bots malveillants reste inchangée, s’élevant à 31%. La seule réduction notable tient à l’activité des “Spammers” qui recule de 1,5 points imputable aux nouvelles techniques de SEO. Cette activité visant tout site web autorisant les posts ou commentaires consiste à afficher contenus et liens non pertinents gênant l’utilisateur ou pouvant causer des dégats à sa machine. Blacklister le site des moteurs de recherche fait également partie de ses attributions. D’autres outils de piratage s’attaquent à des sites dédiés notamment à la gestion de contenus en volant les données de carte de crédit par exemple, en provoquant la diffusion de logiciels malveillants, en détournant les serveurs ou encore en dégradant le site et en supprimant du contenu.
Des hackers plus sophistiqués
Les “scrapers” sont quant à eux plus généralistes. Ils volent du contenu, le dupliquent, chapardent des adresses emails à des fins de spams et s’attaquent aux mécanismes de tarifications. Les cibles les plus communes restent les entités de voyages, d’actualité, d’e-commerce et les forums quand les “Impersonators” s’attaquent à tout le monde. Collecte de données marketing, dégradation de service voire chute de celui-ci et saturation de la bande passante font partie de ses armes. 8% du trafic est attribué à la catégorie des “other impersonators”. Ce groupe possède en fait la particularité de réunir les inclassifiés. Leur denominateur commun consiste toutefois à essayer de s’accaparer l’identité d’un bot légitimé pour trouver la faille dans les mesures de sécurité.En termes de fonctionnalité, ces bots tiennent le haut du pavé et sont généralement automatisés pour en faire des espions à la manière des célèbres chevaux de Troie. Ils sont généralement le fait de pirates de haut niveau et leur évolution rend leurs attaques plus sérieuses et répétées.