Bad bots: définition et comment bloquer les bad bots
La distinction entre le comportement des humains et celui des bad bots est de plus en plus difficile et exige des entreprises de nouvelles approches et de nouveaux outils.
Il est indéniable que la façon dont les gens utilisent l'internet et les magasins en ligne a changé au cours des derniers mois. Alors que les consommateurs modifient leurs habitudes en ligne, la distinction entre le comportement des humains et celui des robots s'estompe de plus en plus, ce qui pose aux équipes de cybersécurité un défi encore plus grand qu'auparavant lorsqu'il s'agit de différencier les humains des robots, et le bon comportement des robots du mauvais.
Comportement des humains et des bad bots
Dans le passé, les entreprises bloquaient simplement toute activité de bots. Cette approche ne fonctionne tout simplement pas aujourd'hui, en tout cas, plus totalement. En 2020, les entreprises doivent trouver un moyen de naviguer dans le nouveau paysage des bad bots. Sinon, elles risquent, au mieux, de bloquer les bons bots et les clients légitimes et, au pire, les bad bots risquent de s'emparer des comptes des clients et de ternir la réputation de leur marque
Les problèmes posés par less "bad" bots
Pourquoi les mauvais robots sont-ils si mauvais ? Eh bien, les mauvais robots sont créés par de mauvais acteurs pour maximiser les gains personnels de techniques telles que le craquage de cartes et le bourrage de cartes d'identité, qui sont utilisées dans de nombreux secteurs.
Cela touchaient en priorité tous les grands sites d'ecommerce, mais au fure et à mesure que ces derniers mettaient en place des systèmes de protection de plus en plus difficiles à déjouer et que le nombre de cartes bleues captés par les petits sites d'ecommerce augmenté au fil du développement de l'ecommerce dans le grand public, tous les sites d'ecommerce sont devenus des cibles potentielles, que ce soit une PME fournissant des fournitures BtoB aux administrations comme Aviso Drapeaux ou une entreprise de formation en ligne à l'intelligence artificielle.
Le bourrage de cartes consiste à utiliser des mots de passe et des noms d'utilisateur volés pour détourner des comptes. Le pirate achète une liste de mots de passe ayant fait l'objet d'une fuite et demande ensuite à un robot de saisir ces mots de passe sur d'autres sites pour tenter d'y accéder. Les recherches ayant révélé que plus de 50 % des internautes réutilisent le même mot de passe pour plusieurs comptes, il y a de bonnes chances de réussite.
Faire cela manuellement ne donnera pas de résultats, mais un bot peut essayer des milliers de mots de passe chaque minute. Les comptes détournés peuvent alors être utilisés pour commettre des fraudes ou être vendus. (Les utilisateurs de Spotify et de Netflix qui trouvent des personnes ajoutées au hasard sur les comptes de leur famille sont souvent victimes de ce type d'attaque).
D'autre part, vous avez des robots de craquage de cartes qui sont utilisés pour créer de faux profils et acheter des biens avec des détails de cartes de crédit volées ; l'idée est de parcourir une liste de cartes de crédit volées et de trouver celles qui sont encore valables. L'idée est de parcourir une liste de cartes de crédit volées et de trouver celles qui sont encore valables. Là encore, il est impossible de le faire manuellement, mais les robots permettent de trouver facilement l'aiguille dans la botte de foin.
Ces deux techniques posent deux problèmes majeurs aux entreprises. Le premier est l'atteinte à la réputation : même si une entreprise n'a pas fait l'objet d'une violation de données, si des détails violés sont utilisés sur son site web, les consommateurs tiendront cette entreprise pour responsable. Deuxièmement, cela aura un impact sur la confiance et la fidélité des clients. Chaque utilisateur concerné est susceptible de considérer cette entreprise comme indigne de confiance, et beaucoup y réfléchiront à deux fois avant d'utiliser à nouveau ses services. Et ces perceptions négatives de la marque peuvent perdurer, amenant les clients à voter avec leurs pieds.
C'est le comportement des bad bots qui constitue la clé
Il existe bien sûr des signaux d'alarme qui indiquent le comportement des robots, que toute entreprise doit surveiller. La vitesse est un élément révélateur : les robots sont programmés pour agir plus vite qu'un être humain ne pourrait le faire. Mais des adresses IP inconnues ou un trafic en provenance de pays inattendus peuvent également être caractéristiques du comportement des robots.
Toutefois, à mesure que le paysage se complexifie, les entreprises doivent aller plus loin. Elles doivent analyser à quoi ressemble un voyage moyen d'un utilisateur, puis envisager à quoi pourrait ressembler un voyage inhabituel.
Pour les retailers, un client est susceptible de rechercher les niveaux de stock dans quelques codes postaux différents, mais si un utilisateur recherche chaque code postal au France, cela pourrait être révélateur du comportement du robot. Il est également probable qu'un humain oublierait la combinaison de son nom d'utilisateur et de son mot de passe quelques fois, mais pas dix mille fois.
Il est clair que l'approche consistant à "bloquer tous les bots" ne fonctionne pas dans l'environnement complexe actuel. Les entreprises doivent plutôt se concentrer sur l'intention du trafic de leur site web, en examinant les comportements des utilisateurs. Ce n'est qu'alors que les entreprises pourront réellement commencer à établir des distinctions entre le bon et le mauvais comportement des bots et entre le trafic humain et non humain.