Comment renforcer votre protection contre les attaques de robots et le spam pour les applications Google Cloud
Les organisations sont constamment confrontées à des menaces de fraude et d’abus de la part d’acteurs malveillants, en particulier les entreprises qui s’appuient fortement sur des applications numériques pour fournir des fonctionnalités essentielles à l’entreprise. Les cybercriminels déploient des robots malveillants et des vecteurs d’attaque automatisés pour mener à bien des stratagèmes sophistiqués contre des applications non protégées et des organisations sans méfiance.
Les attaques liées aux robots sont devenues plus fréquentes et implacables, et plus dangereuses, que jamais. Une analyse récente d'experts a estimé que 73 % de l'ensemble du trafic Internet au troisième trimestre 2023 était composé de robots malveillants et du trafic de fermes de fraude associées.1
Les syndicats de cyberattaques organisés utilisent diverses méthodes sournoises pour extraire des informations, des produits et des fonds précieux, provoquant des interruptions de service qui frustrent vos équipes informatiques et vos clients. Les acteurs malveillants utilisent des robots pour exécuter des attaques automatisées axées sur le volume et des techniques avancées pour étendre la portée destructrice et frauduleuse de leurs attaques.
Examinons quelques vecteurs d’attaque courants basés sur le volume, ainsi que les moyens par lesquels F5 et Google Cloud peuvent s’en défendre.
Protection contre les commentaires indésirables
Le spam de commentaires, également connu sous le nom de « spomment » (spam + commentaire) , se produit lorsque des acteurs malveillants inondent un blog, un forum, une vidéo ou un autre espace social avec du texte et des liens dans l'espoir de détourner le trafic Web vers leur site. Les sites spammés peuvent être des tentatives bénignes de commercialisation et de vente d'un produit ou d'un service, ou bien des liens vers des logiciels malveillants nuisibles.
Les commentaires indésirables peuvent considérablement perturber le flux des conversations au sein de votre communauté numérique. Ces mentions invasives générées par des robots peuvent décourager les gens de commenter et de participer, ce qui peut potentiellement diminuer les vues, l'engagement et les ventes.
Une première ligne de défense efficace contre les « spamments » consiste à utiliser Google reCAPTCHA pour faire la distinction entre les publications générées par des humains et les publications automatisées sur votre site Web.
Pour garantir que les membres authentiques de la communauté peuvent toujours participer à votre espace numérique, déployez F5 Distributed Cloud Bot Defense, qui fait appel à des experts du domaine humain et à l'apprentissage automatique pour créer des modèles de prédiction de robots durables qui produisent un taux de faux positifs proche de zéro . L’élimination des commentaires indésirables protège les visiteurs des sites nuisibles et aide votre entreprise à maintenir les interactions sociales, les échanges de connaissances et les ventes éventuelles.
Combattre efficacement les formulaires de spam
Les attaquants sabotent également les utilisateurs en soumettant des formulaires d'application Web malveillants contenant un langage abusif et en redirigeant des publicités et des liens vers des sites Web de phishing ou des sites qui tentent d'installer des logiciels malveillants. Ils automatisent ces attaques de soumission de formulaires de spam en libérant des légions de robots pour propager des logiciels malveillants, voler des informations personnelles, fausser les listes de contacts, enterrer des soumissions légitimes ou potentiellement détourner le contrôle de l'application Web ciblée.
Pour lutter contre les volumes élevés de soumissions de formulaires de spam, les organisations peuvent exploiter Google reCAPTCHA pour empêcher les robots de surcharger les pages de formulaires Web avec des informations erronées et nuisibles.
Les organisations peuvent renforcer davantage leur protection contre les robots malveillants en utilisant Distributed Cloud Bot Defense. F5 protège certaines des plus grandes banques, détaillants et compagnies aériennes du monde contre les attaques de robots malveillants et rassemble ces connaissances pour mettre constamment à niveau les capacités de la solution afin d'aider à arrêter les cybercriminels dans leur élan.
Analyse des faux comptes et des vrais comptes
Dans un autre stratagème malveillant, les attaquants numériques utilisent des robots pour créer de faux comptes avec des informations d’identification volées ou falsifiées obtenues sur le dark web afin de commettre des fraudes contre des particuliers et des organisations. Une fois qu'un faux compte est généré et vérifié, les cybercriminels peuvent diffuser de fausses informations, propager des logiciels malveillants, blanchir de l'argent, profiter des bonus d'inscription et influencer les avis sur les produits. Lorsqu’elles sont bombardées de volumes de faux comptes, les organisations risquent de s’appuyer sur des données faussées pour gérer leur activité et formuler des stratégies.
Dans le cas de faux comptes, exiger une vérification avec Google reCAPTCHA est à nouveau une excellente tactique défensive pour aider à empêcher les robots d'inonder les applications Web. Vous pouvez encore améliorer votre protection numérique en utilisant Distributed Cloud Bot Defense, qui applique l'intelligence artificielle pour identifier les tactiques de création de faux comptes et adapter vos défenses à mesure que les attaquants se réorganisent.
Protection contre les robots avec Google Cloud et F5
Même si ces solutions ne représentent qu'une fraction des fraudes auxquelles les équipes de sécurité sont confrontées quotidiennement, vous devez néanmoins envisager de renforcer vos applications et API Google Cloud avec des solutions de sécurité F5 qui protègent contre les attaques automatisées de robots malveillants à volume élevé. Vos clients vous montreront leur gratitude en revenant.
Pour en savoir plus, visitez f5.com/gcp .
Source
1. Arkose Labs, briser les (mauvais) robots : Analyse des abus de robots et autres repères de fraude , novembre 2023