À une époque où la transparence et les faits sont essentiels, une infodémie mine la confiance du public dans l’information. La désinformation et les fausses nouvelles, qui suscitent la peur et le doute parmi les gens, peuvent facilement devenir une arme d’influence et de parti pris politique – avec des implications sociales, économiques et géopolitiques de grande envergure.
À l’ère numérique, nous consommons des informations provenant de plusieurs canaux et sommes moins dépendants des médias grand public. La pénétration des médias sociaux dans notre vie quotidienne signifie que les informations, bonnes et mauvaises, vraies et fausses, se propagent plus rapidement et plus loin que jamais.
Faux «faits»
Les robots peuvent servir à plusieurs fins dans ce contexte. Selon la plupart des rapports actuels, les bots humains créent de fausses nouvelles, mais les mauvais bots sont utilisés pour diffuser du spam dans le but d’influencer le classement des moteurs de recherche, de sorte que les faux «faits» obtiennent plus de visibilité. Il suffit de regarder les récentes campagnes électorales dans un certain nombre de pays et les informations erronées circulant sur l’épidémie du virus COVID-19.
[You may also like: Trends in the Automated Attack Landscape & the Impact on Businesses]
La technique la plus populaire est le spam de commentaires. Les bots injectent des mots clés populaires et souvent recherchés dans les commentaires sur les sites de spam et de vente de médicaments pour augmenter la visibilité et le classement du site dans les résultats de recherche. «Coronavirus» est un terme de recherche Google très tendance. L’utilisation de ce terme sur une page peut augmenter son classement, une pratique généralement appelée optimisation pour les moteurs de recherche (SEO). Aux élections, nous avons également été témoins de l’utilisation de mauvais robots pour créer de faux comptes et diffuser de la propagande.
Alors, comment font les bots? En exploitant des applications.
Les applications les plus exploitées par les Bad Bots
Les bots se font passer pour un véritable trafic en utilisant des navigateurs et des appareils populaires en combinaison avec leurs kits d’exploitation pour cibler différents canaux de communication tels que les API Web.
En effet, les applications Web sont la surface d’attaque la plus exploitée dans tous les secteurs. En 2019, 35% du trafic total étaient de mauvais robots sur les applications Web, soit une augmentation de 10% par rapport à 2018.
Les attaques automatisées contre les appareils mobiles ont également augmenté de façon exponentielle ces dernières années. L’adoption généralisée des appareils mobiles et des données personnelles que ces appareils stockent sont deux des raisons essentielles de l’augmentation des attaques. En 2019, 15,4% du trafic total étaient de mauvais robots sur les applications mobiles, contre 13,4% en 2018.
L’adoption généralisée des dispositifs Internet des objets (IoT), les nouvelles architectures sans serveur hébergées dans les clouds publics et la dépendance croissante à l’égard de la communication machine à machine sont les raisons des changements dans l’architecture d’application moderne.
Les API sont devenues le pont pour faciliter l’interaction entre les différentes architectures d’application. Les API facilitent l’intégration et le déploiement plus rapides de nouveaux services. Malgré leur mise en œuvre rapide et généralisée, les API restent mal protégées et constituent une surface vulnérable aux menaces automatisées.
Pour en savoir plus, lisez «Le rapport Big Bad Bot» de Radware.
Télécharger maintenant
