Le constat, selon l’étude menée par DataDome, semble sans appel : 65 % des bots ne sont pas détectés, soit autant de vulnérabilités et d’attaques non détectées. La technicité des bots pour se rendre invisibles complique le travail des équipes.
Quelques techniques sont cités : nouveaux frameworks en s’appuyant sur les technologies les plus récentes, manipulation des signaux réseau, meilleure simulation d’actions humaines, utilisation des faiblesses du proxy, etc. Plusieurs attaques sont typiques : utilisation des commandes curl, faux bots, faux navigateurs.
Les résultats sont à la hauteur des risques :
65 % des bots non détectés
65 % des postes et des sites web non protégés
L’Europe est la zone géographique la plus exposée
Tous les secteurs sont touchés
+75 % des petites entreprises sont touchées : les grandes entreprises, les grands sites web sont moins touchés
Il n’y a pas une solution idéale mais un ensemble d’outils et de techniques : CDN, spécialistes en bot, détection des fraudes et des trafics douteux, etc.