Un bot est un logiciel automatisé programmé pour effectuer des actions spécifiques. Il s'agit souvent des tâches très répétitives qu'un bot peut exécuter beaucoup plus rapidement et avec plus de précision qu'un humain.
Un réseau de bots, ou botnet, est un groupe de milliers ou de millions de machines, d'ordinateurs et de terminaux connectés à l'Internet des objets (IoT) qui sont contrôlés pour déclencher des types d'attaques tels que des campagnes d'attaques par déni de service distribué (DDoS) à grande échelle ou des attaques de credential stuffing.
Comment se défendre contre un réseau de bots
La prédilection des cybercriminels pour les réseaux de bots, ou botnets, n'a rien de surprenant. En contrôlant des milliers, voire des millions, d'ordinateurs piratés ou de terminaux infectés (appelés « bots »), un pirate informatique ou un « botmaster » peut utiliser un réseau de bots pour exécuter des attaques par déni de service distribué (DDoS), pour miner de la crypto-monnaie ou pour envoyer des messages indésirables à l'aide de logiciels (ou programmes) malveillants.
Le credential stuffing représente l'une des utilisations les plus puissantes d'un réseau de bots. Lors d'une attaque par credential stuffing, les cybercriminels utilisent des réseaux de bots pour injecter automatiquement des noms d'utilisateur et des mots de passe dérobés dans des formulaires de connexion de sites Web, jusqu'à ce qu'ils trouvent une combinaison qui leur procure un accès indu à des réseaux informatiques ou comptes d'utilisateurs. Un seul botnet peut effectuer des centaines de milliers de tentatives de connexion frauduleuses par heure, et il suffit d'une connexion réussie pour entraîner pour les entreprises et leurs clients des pertes d'argent et de confiance et autres ruptures de la confidentialité.
Akamai Account Protector propose un niveau de défense supérieur contre les réseaux de bots, les attaques par botnet et le credential stuffing. En déployant des technologies de détection et d'atténuation des menaces hautement efficaces, les solutions d'Akamai peuvent détecter en temps réel les comportements suspects (aussi bien d'humains que de bots), afin d'éviter le credential stuffing, les bots dangereux et d'autres tentatives de piratage de compte.
Réseaux de bots et credential stuffing
Le credential stuffing est un type d'attaque en force, avec lequel des pirates essaient plusieurs informations d'identification pour tenter d'accéder à un compte. Si les attaques en force classiques utilisent des paires aléatoires de noms d'utilisateur et de mots de passe, les attaques par credential stuffing utilisent des informations de connexion qui ont été dérobées lors d'une violation de données. Cette technique s'avère efficace, car beaucoup d'utilisateurs utilisent le même nom d'utilisateur et le même mot de passe sur de nombreux sites Web.
Pour plus de facilité, les pirates utilisent des réseaux de bots automatisés pour injecter les informations d'identification dérobées sur un large éventail de sites Web, des sites de réseaux sociaux aux applications Web, en passant par les sites de vente en ligne. S'il réussit à se connecter, un attaquant peut vider des comptes bancaires, effectuer des achats, accéder à des informations supplémentaires (telles que des numéros de carte de crédit) ou vendre des informations d'identification à d'autres cybercriminels afin qu'ils les utilisent dans le cadre d'attaques par ransomware ou d'autres escroqueries.
Les opportunités de gain financier étant considérables, les attaques par credential stuffing attirent certains des attaquants les plus expérimentés, qui utilisent des réseaux de bots hautement sophistiqués. Bien que de nombreuses solutions de protection contre les bots soient initialement capables de détecter la plupart des activités de bots, les opérateurs mettent continuellement à jour ou « font muter » leur logiciel de bot pour contourner les mesures de défense. Après cette mutation, les réseaux de bots peuvent éviter les méthodes de détection d'origine afin d'échapper à la sécurité du réseau et d'accéder aux comptes d'utilisateur par le biais du credential stuffing.
Pour bloquer les réseaux de bots et les attaques par credential stuffing, les entreprises ont besoin d'une technologie avancée capable de reconnaître les menaces sophistiquées, sans pour autant imposer des contrôles par captcha fastidieux qui nuisent à l'expérience utilisateur. C'est là qu'Akamai peut vous aider.
Akamai Account Protector
Akamai Account Protector est conçu pour détecter les imposteurs en bordure de l'Internet, tout en permettant aux clients légitimes de s'authentifier sans alourdir leurs expériences. Cette solution de protection complète contre les bots empêche les connexions humaines frauduleuses et freine les réseaux de bots sophistiqués souvent utilisés dans les tentatives de piratages de compte.
Afin de distinguer les activités légitimes des activités frauduleuses, Account Protector étudie le comportement des propriétaires de comptes légitimes, en créant des profils d'utilisateurs et de populations qui documentent les comportements typiques, notamment les terminaux utilisés, les adresses IP, les réseaux, les emplacements, ainsi que les heures et la fréquence de connexion.
Pour chaque demande d'authentification, Account Protector évalue le risque que la demande soit illégitime et prend les mesures appropriées si la demande est considérée comme frauduleuse. Les évaluations se fondent sur l'observation de toute anomalie par rapport au profil de comportement type, ainsi que sur la réputation de la source, en fonction des activités malveillantes observées dans le passé auprès de tous les clients d'Akamai. L'apprentissage automatique ajuste constamment le processus d'évaluation en fonction du trafic individuel d'une organisation et des modèles de comportement de ses utilisateurs.
Pour détecter et atténuer les réseaux de bots nuisibles, cette solution Akamai utilise également des modèles et des techniques d'IA et d'apprentissage automatique, comme les empreintes de navigateurs, l'analyse du comportement/de la télémétrie, la détection automatisée des navigateurs, l'identification des anomalies HTTP, les taux de requête élevés et d'autres facteurs.
Akamai Bot Manager
Akamai Account Protector s'associe à Akamai Bot Manager pour fournir une protection supplémentaire contre les activités des réseaux de bots. Bot Manager utilise plusieurs technologies pour détecter et atténuer les bots dès le premier contact, plutôt que de les laisser accéder à votre site en premier lieu. Ces moteurs de détection sont automatiquement et constamment mis à jour avec les informations de nos équipes de renseignements sur les menaces, basées sur leur observation du trafic Web et de bots mondial.
Image illustrant le processus utilisé par Akamai Bot Manager
Pour reconnaître l'activité d'un botnet, Bot Manager collecte des données de « trafic propre » sur les modèles, les types et le volume de trafic, y compris celles provenant d'Akamai Connected Cloud, la plus grande plateforme en bordure de l'Internet au monde. Sur l'ensemble du réseau, Akamai reçoit en moyenne 40 milliards de requêtes de bots par jour. Cette visibilité permet à nos algorithmes de faire rapidement la distinction entre les bots inoffensifs et les bots nuisibles ou appartenant à un réseau de bots malveillants.
Bot Manager réunit tous les déclencheurs de détection pour identifier les robots sophistiqués et fournir un Bot Score qui calcule la probabilité que la demande provienne d'un bot ou d'un humain. Les demandes les plus susceptibles de provenir de bots peuvent être immédiatement atténuées ou confrontées à des défis de pointe qui ralentissent les attaques par bots sophistiqués et entraînent une augmentation des coûts pour les pirates.
Foire aux questions (FAQ)
Les bots inoffensifs fournissent des services utiles. Les bots d'indexation Web, par exemple, indexent le contenu de sites Web pour faciliter leur détection par les moteurs de recherche, tandis que les chatbots permettent aux utilisateurs de poser des questions et de parcourir les services d'une entreprise sur son site Web.
Les bots malveillants effectuent des activités malveillantes, telles que l'extraction illégale de contenu, l'accaparement de stocks ou l'achat en masse de billets à des fins de revente. Les bots de trafic augmentent artificiellement les statistiques de trafic sur les sites Web et les profils sur les réseaux sociaux, tandis que les bots de téléchargement téléchargent en continu des logiciels afin d'augmenter les statistiques de téléchargement.
Un réseau de bots, ou botnet, est un groupe de milliers, voire de millions, de machines, d'ordinateurs et de terminaux connectés à l'Internet des objets (IoT) infectés qui sont contrôlés pour déclencher des types d'attaques tels que des campagnes d'attaques par déni de service distribué (DDoS) à grande échelle ou des attaques de credential stuffing.
Pour résumer, un service de botnet est un botnet à louer, qu'un cybercriminel peut utiliser pour perpétrer divers cybercrimes pour le compte d'une autre partie moyennant un paiement.
Pourquoi les clients choisissent-ils Akamai ?
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.