On dit souvent que la gestion des bots est comme le jeu du chat et de la souris : les fournisseurs de solutions de gestion des bots créent des détections et des atténuations des bots… Les opérateurs de bots trouvent des moyens d'échapper à ces protections et de les contourner… Les fournisseurs luttent à leur tour contre ces nouvelles attaques en développant de nouvelles détections et atténuations… Et le cycle se perpétue.

Suivez l'argent

Il y a une raison simple à ce jeu du chat et de la souris : il y a de l'argent à la clé pour les hackers qui réussissent à atteindre les sites cibles de leur choix. Et nombre des attaques les plus sophistiquées sont en fait une combinaison d'automatisation et d'interaction humaine. Des criminels humains qui prennent le contrôle de comptes clients pour les drainer de leur valeur aux opérateurs de bots qui accumulent des stocks de biens de grande valeur afin de les revendre à des prix plus élevés, les gains sont colossaux pour les hackers qui réussissent leurs attaques.

La défense contre les comportements abusifs et frauduleux est un espace dynamique qui nécessite une innovation constante de la part des fournisseurs et des entreprises afin de garder une longueur d'avance sur des adversaires déterminés.

Des solutions optimisées de protection contre les abus et la fraude

C'est pourquoi Akamai continue d'investir si massivement dans ses solutions de protection contre la fraude et l'usurpation. Nous protégeons les marques les plus appréciées et les plus ciblées au monde. Pour cela, nous observons les nouvelles attaques les plus sophistiquées, dont nous pouvons ensuite tirer les protections les plus avancées.

De fait, nous annonçons aujourd'hui des améliorations qui représentent des modèles hautement avancés d'intelligence artificielle (IA), d'apprentissage automatique (ML) et d'autres techniques pour anticiper et se défendre contre de nouvelles attaques, notamment :

La reconnaissance mondiale des utilisateurs de confiance : les clients d'Akamai bénéficient d'un effet de réseau, en utilisant la visibilité acquise sur l'ensemble du réseau d'Akamai pour alimenter leur score de risque dans l'optique d'une connexion d'utilisateur. Cette fonctionnalité examine l'historique accumulé d'une entité parmi tous les clients d'Akamai Account Protector pour identifier les indicateurs de confiance et la note de risque précise attribuée à chaque connexion d'utilisateur, même si cet utilisateur visite un site pour la première fois.

Apprentissage automatique par client : en nous appuyant sur les techniques d'IA et de ML d'Akamai, nous proposons désormais des modèles spécifiques à chaque client. Ces modèles d'apprentissage approfondi étudient les attaques les plus sophistiquées que nous observons sur les sites Web de grandes marques très ciblés. Le modèle introduit ensuite l'apprentissage dans des algorithmes avancés pour mettre en œuvre des atténuations contre de nouvelles attaques en quelques minutes seulement, contre plusieurs jours ou semaines avec d'autres méthodes.

Détection améliorée des extracteurs : d'immenses innovations ont eu lieu au sein des opérateurs de bots d'extracteurs. Bien que ces bots aient toujours été moins sophistiqués, la pandémie de COVID-19 et d'autres chocs au niveau de la chaîne d'approvisionnement ont rendu financièrement intéressant l'extraction de contenu concernant les prix, la disponibilité des produits et d'autres informations. Par conséquent, les extracteurs sont devenus beaucoup plus sophistiqués et Akamai améliore sa protection dans ce domaine grâce à des fonctions de détection avancées.

Détection de l'usurpation d'identité des navigateurs : les opérateurs de bots essaient souvent d'usurper l'identité de certains navigateurs afin d'échapper à la détection. Nous avons créé notre système de détection d'usurpation d'identité des navigateurs afin qu'il soit très précis sans nécessiter de réglage régulier, afin que les clients voient moins de faux négatifs qu'avec les autres méthodes de détection.

Signalisation pour l'analyse marketing : en plus des comportements abusifs et des attaques actives tels que l'accaparement de stocks et le credential stuffing, le trafic de bots peut fausser les données marketing, telles que les pages les plus visitées. Nous avons amélioré notre signalisation pour l'analyse marketing, afin que les spécialistes du marketing puissent exclure le trafic de bots lors de l'examen des indicateurs du site et prendre des décisions sur la base des préférences des utilisateurs afin d'améliorer leurs expériences.

Gardez votre protection à jour

Il est important que les entreprises maintiennent leur stratégie de gestion des bots à jour. Les opérateurs de bots sont en permanence incités à continuer à attaquer et à échapper à la détection. En retour, les équipes de sécurité doivent veiller à utiliser les dernières fonctionnalités de lutte contre les bots et les comportements abusifs d'attaquants humains.

Les dernières améliorations d'Akamai viennent compléter les fonctionnalités déjà robustes de nos solutions, reconnues par les clients et les analystes de marché pour leur efficacité et la protection qu'elles assurent.

En savoir plus

Pour en savoir plus sur les solutions de protection contre la fraude et l'usurpation d'Akamai, contactez un expert.