Netacea lance un service de renseignement sur les bots malveillant

le 03/11/2022, par Michael Hill, IDG NS (adapté par Célia Séramour), Sécurité, 690 mots

Pour aider ses clients à lutter contre les menaces, Netacea lance un outil de business logic intelligence. Le fournisseur indique que ce service offrira un aperçu des menaces de sécurité liées aux robots et des conseils de remédiation basés sur des études de marché et des discussions sur le dark web.

Netacea lance un service de renseignement sur les bots malveillant

Le fournisseur de cybersécurité Netacea a annoncé le lancement d'un service de business logic intelligence (BLIS) conçu pour donner aux clients des informations exploitables et les aider à lutter contre l'activité des robots malveillants et les menaces de sécurité. L'entreprise a déclaré que ce service - avec plusieurs plans payants - fournira aux entreprises des renseignements sur les menaces que représentent les robots, basés sur des recherches comprenant l'analyse des forums et des marchés du dark web. En début d'année, le rapport Imperva Bad Bot de 2022 a révélé une augmentation de l'activité de bots malveillants à l'origine de fraudes en ligne et de cyberattaques, les robots devenant plus sophistiqués et mieux équipés pour échapper à la détection.

Dans un communiqué de presse, Netacea a déclaré que BLIS avait été développé à la suite de demandes de clients, ajoutant que ses propres recherches avaient révélé que les entreprises prenaient en moyenne 16 semaines pour répondre aux attaques de robots. De plus, la plupart des entreprises ne savent pas quels sont les outils efficaces contre les robots ni qui est à l'origine de ces attaques, a déclaré l'entreprise. Elle a ajouté que la fin de l'année verrait probablement les commerces de détail en ligne être la cible d'une augmentation des campagnes d'attaques de cartes-cadeaux.

Les attaques de bots coûtent cher aux entreprises

Cyril Noel-Tagoe, chercheur principal en sécurité chez Netacea, explique que « les bots sont utilisés par les cybercriminels pour commettre des fraudes, prendre le contrôle de comptes ou voler des données sensibles aux entreprises à grande échelle ». Il ajoute que les recherches internes « ont révélé que les attaques de robots coûtent aux entreprises environ 3,2 % de leurs revenus en ligne. Le FBI et l'ICO [le bureau du commissaire à l'information du Royaume-Uni] ont également publié récemment des mises en garde contre le bourrage d'identifiants, l'une des attaques perpétrées à l'aide de robots, le second qualifiant cette pratique de cybermenace importante et croissante pour les informations personnelles ».

Selon l'offre choisie, BLIS offrira à ses clients des rapports annuels, trimestriels ou mensuels sur les menaces identifiant les principales menaces liées aux bots, les acteurs et les tactiques de la menace, les techniques et les procédures, ainsi que des recommandations pour réduire leur exposition aux menaces, explique M. Noel-Tagoe. Ce service est disponible en tant qu'offre autonome ou pour compléter la solution de gestion des bots de Natecea, a déclaré le fournisseur.

Les robots malveillants deviennent plus sophistiqués

Le rapport Bad Bot 2022 d'Imperva, publié en mai, a révélé des changements notables dans l'activité des robots malveillants l'année dernière. Par exemple, le trafic des « mauvais robots » a représenté un pourcentage record de 27,7 % du trafic mondial des sites Web en 2021, tandis que les attaques par des robots, telles que la prise de contrôle de comptes, le scraping et le scalping, sont devenues plus fréquentes. Il existe également des preuves significatives de l'utilisation de bots malveillants dans le cadre du conflit Russie-Ukraine, Imperva ayant constaté un pic de 145 % des attaques automatisées ciblant les applications Web ukrainiennes entre le 24 février et le 1er mars.

La sophistication des bots malveillants a également augmenté l'année dernière, constate Imperva, les bots malveillants « avancés » représentant 25,9 % de tout le trafic de bots malveillants en 2021, contre 16,7 % en 2020. Cette évolution est liée à des changements dans l'évasion des bots, les « bad bots évasifs » représentant la majeure partie du trafic des bad bots (65,6 %), indique le rapport d'Imperva. Selon la société, cette catégorie de bots peut échapper aux mécanismes de défense courants grâce à des techniques telles que le passage par des IP aléatoires, l'entrée par des proxys anonymes, le changement d'identité, l'imitation du comportement humain et le retardement des requêtes. Ces bots ont eu un impact sur tous les secteurs d'activité en 2021, a ajouté Imperva, citant les navigateurs mobiles tels que Mobile Safari et Mobile Chrome comme l'option de camouflage la plus courante employée par les bots malveillants.

Surveillance des équipements IoT chez Palo Alto Networks

L'entreprise de cybersécurité Palo Alto Networks ajoute à ses principaux produits de pare-feu une fonction de visibilité et de surveillance des appareils IoT du secteur de la santé basée sur l'apprentissage...

le 06/12/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 658 mots

Noname Security lance Recon pour simuler des attaques à distances

Le simulateur d'attaque lancé par Noname Security, une entreprise spécialisée dans les API, est capable de simuler une attaque malveillante externe. Alors que les violations se multiplient et que les...

le 21/11/2022, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 660 mots

Les start-ups sécurité à suivre en 2023

Récemment créées, les start-ups de cette sélection se sont lancées dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir. Parce qu'elles cherchent à résoudre...

le 14/11/2022, par Jean Elyan avec IDG News Service, 935 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...