Cybersécurité : 5 types de bots malveillants à connaître

La cybersécurité est un enjeu de plus en plus préoccupant de nos jours, et les bots malveillants en sont une des principales causes. Un bot est un agent logiciel, qui fonctionne sur internet et effectue des tâches répétitives à très haute fréquence. Il faut donc le voir comme un programme créé par un humain qui peut être utile, comme les bots des moteurs de recherche qui indexent le contenu afin de faciliter les recherches, ou dangereux et malveillants pour lancer des attaques et paralyser une application ou un site web. Pour les professionnels du digital et de la cybersécurité, il est indispensable de connaître ces outils et de savoir s’en protéger le cas échéant.

Ils sont conçus pour envoyer du spam à de très nombreux destinataires. C’est un usage qui permet de diffuser à très grande vitesse des messages publicitaires non sollicités qui viennent saturer les boîtes de réception mal protégées, mais qui peut aussi diffuser des virus. Les exemples classiques, ce sont ces messages qui proposent des médicaments, des services pour adultes ou des cryptomonnaies et qui sont souvent relayées en masse par des bots de spam. Ces derniers sont ainsi capables d’envoyer des messages par mail, par SMS mais également de poster des commentaires sur les réseaux sociaux avec des liens malveillants. Sur un site internet, ces bots peuvent inonder vos formulaires de contact avec des messages contenant des liens dangereux ou encore spammer l’espace commentaire ou le forum.

Le phishing (ou hameçonnage en français) consiste à envoyer un message qui semble officiel en se faisant passer pour un organisme ou une entreprise afin de collecter des données personnelles ou codes d’accès à un service. Ces messages sont envoyés par des bots de phishing en prenant l’identité d’un fournisseur d’accès internet, d’un service de streaming, d’un e-commerçant, etc. Les pirates misent sur le volume pour espérer toucher quelques personnes qui se reconnaitraient dans le message et qui se feraient alors piéger. Plus les pirates disposent de données personnelles précises, plus ils peuvent personnaliser leur bot. Ainsi, si un message contient les bons nom, prénom et adresse, le destinataire sera plus susceptible de cliquer sur le lien vérolé.

Ce sont des bots qui sont conçus pour rendre un site web ou un service en ligne indisponibles en envoyant un grand nombre de requêtes de manière simultanée. C’est une attaque basique et très connue des professionnels de la cybersécurité, bien qu’elle puisse toujours réussir à bloquer l’accès au service en question selon le niveau des protections mises en place. Ces attaques peuvent engendrer des pertes financières importantes pour une entreprise, notamment lorsqu’il s’agit d’un site e-commerce.

Leur but est de cliquer de manière effrénée et automatique sur des annonces publicitaires de manière frauduleuse. Ils peuvent être utilisés pour gonfler artificiellement le nombre de clics sur une annonce et ainsi tromper les annonceurs et les éditeurs de sites web. Dans le cadre de campagnes marketing au CPC (coût par clic), plus une annonce est cliquée, plus l’annonceur va payer cher. Ces bots sont donc utilisés dans le cadre d’une fraude commerciale pour cliquer massivement sur une annonce, soit pour faire payer davantage une marque sans a priori économique, soit pour générer davantage de revenu de la part de l’éditeur du site. Ces bots peuvent aussi servir à simuler un trafic élevé pour faire remonter une page dans les résultats de recherche, ou encore remplir des formulaires en masse, pour infiltrer un outil de CRM.

Le scraping est une méthode qui consiste à récupérer du contenu à partir de sites web sans autorisation. Ces bots peuvent être utilisés pour copier du contenu protégé par le droit d’auteur ou pour recueillir des informations personnelles à des fins malveillantes. Les réseaux sociaux, les annuaires de professionnels, et les associations qui disposent de listes de membres sont, par exemple, la cible de ces bots. Parfois, on se situe à la limite entre la malveillance et le marketing, en particulier avec des techniques de scraping destinées à collecter des coordonnées depuis LinkedIn pour constituer ensuite des campagnes de growth marketing sauvages.

Si ces robots sont parfois mythifiés dans la culture populaire, derrière un bot, il y a toujours un humain qui vise à créer et à développer un bot dans un but précis. Les professionnels de la cybersécurité et les entreprises doivent donc déployer un éventail de stratégies, tant sur le plan technique que comportemental au niveau des utilisateurs, pour éviter de tomber dans les pièges des bots. Un jeu du chat et de la souris qui nécessite des savoir-faire et savoir-être pour prendre les bonnes décisions.