Les services financiers sont les plus visés par les attaques par prise de contrôle de comptes
Pour la première fois au cours des dix dernières années, le trafic provenant de bots automatisés a supplanté celui d’origine humaine, représentant 51 % de l’ensemble du trafic internet sur l’année 2024, rapporte Imperva.
La progression des bots s’explique en grande partie par l’essor de l’IA et des LLM qui simplifient la création et le déploiement à grande échelle de bots à des fins malveillantes, explique la filiale de Thales. Avec la démocratisation des outils d’IA, les cybercriminels exploitent de plus en plus ces technologies pour créer et déployer des bots malveillants, ceux-ci représentant désormais 37 % de l’ensemble du trafic internet, soit une augmentation notable par rapport aux 32 % de 2023.
ByteSpider Bot, le plus utilisé des bots
En hausse pour la sixième année consécutive, le trafic généré par les bots malveillants met au défi la sécurité des entreprises, qui luttent pour protéger leurs ressources numériques.
L’émergence d’outils d’IA avancés, notamment ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI, ou encore Cohere AI, transforment non seulement les interactions avec les utilisateurs, mais également les méthodes employées par les cybercriminels.
Selon l’équipe Threat Research d’Imperva, des outils d’IA très courants sont exploités pour mener des cyberattaques, ByteSpider Bot étant à lui seul responsable de 54 % de toutes les attaques basées sur l’IA. Parmi les autres outils les plus utilisés, citons AppleBot (26 %), ClaudeBot (13 %) et ChatGPT User Bot (6 %).
Attaques de type ATO sur la finance
Loin des scripts rudimentaires d’antan, les bots de 2025 exploitent désormais des IA génératives pour s’auto-améliorer, contourner les défenses de sécurité, analyser leurs échecs et peaufiner leur stratégie d’attaque. Cette révolution technique a des conséquences directes sur le plan économique. Elle multiplie les attaques de credential stuffing, de fraude au paiement ou de scraping de données stratégiques. Dans ce contexte, les secteurs les plus exposés, tels que la finance ou l’e-commerce, doivent réviser d’urgence leur approche de la cybersécurité.
Le secteur des services financiers, en particulier, est le plus visé par les attaques par prise de contrôle de comptes (Account Takeover – ATO), qui représentent 22 % de tous les incidents, suivi par celui des télécommunications et des fournisseurs d’accès Internet (18 %), et celui de l’informatique et des technologies de l’information (17 %). Les services financiers sont depuis longtemps une cible privilégiée des attaques de type ATO en raison de la valeur élevée que représentent ces comptes et de la nature sensible des données en jeu.