Alors que l’industrie du voyage se remet de la pandémie, elle est de plus en plus ciblée par des menaces automatisées, le secteur ayant enregistré près de 21 % de toutes les demandes d’attaques de robots l’année dernière. C’est ce qu’indique une étude d’Imperva, une société Thales. Rapport sur les robots malveillants 2024Imperva constate que les robots malveillants représentaient 44,5 % du trafic Web du secteur en 2023, soit une augmentation significative par rapport aux 37,4 % de 2022.
La saison estivale des voyages et les grands événements sportifs européens devraient entraîner une augmentation de la demande des consommateurs en matière de vols, d’hébergement et d’autres services liés aux voyages. En conséquence, Imperva prévient que le secteur pourrait connaître une augmentation de l’activité des robots. Ces derniers ciblent le secteur par le biais de scrapings non autorisés, de rotations de sièges, de prises de contrôle de comptes et de fraudes.
Du scraping à la fraude
Les robots sont des applications logicielles qui exécutent des tâches automatisées sur Internet. La plupart de ces tâches, de l’indexation de sites Web pour les moteurs de recherche à la surveillance des performances des sites Web, sont légitimes, mais un nombre croissant d’entre elles ne le sont pas.
Les robots malveillants se livrent à diverses activités malveillantes, allant des attaques par déni de service aux fraudes aux transactions. Ces menaces automatisées peuvent consommer de la bande passante, ralentir les serveurs et perturber les opérations commerciales, même lorsqu’elles ne volent pas directement des données sensibles ou n’effectuent pas de transactions frauduleuses.
L’industrie du voyage est depuis longtemps confrontée à des problèmes complexes liés aux robots, car les acteurs malveillants peuvent exploiter les différentes façons dont la logique métier est utilisée dans les applications de voyage. Voici quelques-unes des méthodes les plus courantes utilisées quotidiennement pour cibler les applications liées au voyage :
- Réduction des tarifs : L’utilisation de bots pour regrouper des informations sur les prix, les inventaires, les tarifs réduits, etc. Les compagnies aériennes sont particulièrement ciblées par le scraping, car les bots exploités par les agences de voyages en ligne (OTA), les agrégateurs et les concurrents récoltent souvent des données sans autorisation. Par conséquent, le volume élevé de bots récupérant des informations peut fausser des indicateurs commerciaux critiques tels que les ratios de consultation/réservation et gonfler les coûts des API. Par exemple, une compagnie aérienne a dû payer 500 000 $ par mois en frais de demande d’API en raison d’une augmentation du trafic de bots malveillants récupérant son API de recherche.
- Rotation du siège : L’utilisation de robots pour réserver et annuler à plusieurs reprises des sièges d’avion ou des chambres d’hôtel, créant ainsi un blocage temporaire des stocks sans qu’un achat réel ne soit effectué. Cette activité crée faussement une pénurie, donnant l’impression qu’il y a moins de sièges ou de chambres disponibles. Par conséquent, elle induit les clients en erreur et peut faire grimper les prix en raison d’une demande perçue comme élevée. Cette pénurie artificielle peut entraîner une mauvaise gestion des stocks, ce qui rend difficile pour les clients légitimes de trouver et de réserver des sièges ou des chambres disponibles. Par conséquent, les agences de voyages peuvent subir des pertes de revenus car les vrais clients sont dissuadés par l’indisponibilité ou les prix gonflés causés par la fausse demande. La rotation des sièges perturbe également les opérations normales des compagnies aériennes et des hôtels, ce qui entraîne des inefficacités et une augmentation des coûts opérationnels associés à la gestion et au suivi de ces activités frauduleuses. Cette détérioration de l’expérience client peut entraîner de la frustration car les vrais clients ont des difficultés à trouver et à réserver des sièges ou des chambres.
- Prise de contrôle de compte : En 2023, le secteur du voyage a connu le deuxième plus grand nombre de tentatives de prise de contrôle de compte (ATO), avec 11 % de toutes les attaques ATO ciblant le secteur et 17 % de toutes les demandes de connexion associées à l’ATO. Les cybercriminels ciblent ce secteur en raison des précieuses informations personnelles, des méthodes de paiement stockées et des points de fidélité dans les comptes utilisateurs, ce qui les rend lucratifs pour le vol d’identité et la fraude. Les transactions de voyage à valeur élevée et sensibles au temps permettent une monétisation rapide, souvent avant que la fraude ne soit détectée, ce qui entraîne des pertes financières, une perte de confiance des clients et une atteinte à la réputation de l’entreprise. De plus, la lutte contre l’ATO exige des ressources importantes pour le support client, les remboursements et les améliorations de la sécurité. Les systèmes interconnectés du secteur et les nombreux points d’entrée exacerbent encore sa vulnérabilité.
Tous les robots ne sont pas créés égaux
Imperva classe les activités de bots malveillants en trois catégories : simples, modérées et avancées. En se connectant à partir d’une seule adresse IP attribuée par le FAI, les bots malveillants simples se connectent à des sites ou des applications à l’aide de scripts automatisés sans se signaler comme navigateur. Les bots malveillants modérés utilisent un logiciel de « navigateur sans tête » qui simule la technologie du navigateur, y compris la capacité d’exécuter JavaScript. Les bots malveillants avancés imitent le comportement de l’utilisateur humain, comme les mouvements de la souris et les clics, pour usurper la détection des bots. Ils utilisent également des logiciels d’automatisation de navigateur ou des logiciels malveillants installés dans de vrais navigateurs pour se connecter à des sites.
Les robots malveillants simples effectuent souvent des activités de scraping Web de base, tandis que des robots malveillants avancés peuvent être nécessaires pour des tentatives de fraude et de prise de contrôle de compte plus sophistiquées. Le secteur du voyage est particulièrement en proie à l’activité des robots malveillants avancés, qui ont représenté 61 % de l’activité des robots malveillants l’année dernière. Le trafic de robots malveillants avancés présente un risque important, car ces robots peuvent atteindre leurs objectifs avec moins de requêtes que les robots malveillants simples et sont beaucoup plus persistants.
Les opérateurs de bots sophistiqués utilisent souvent des techniques communes aux bots malveillants modérés et avancés pour échapper à la détection. Ces bots évasifs utilisent des tactiques complexes telles que parcourir des adresses IP aléatoires, entrer via des proxys anonymes, surmonter les défis CAPTCHA, etc. pour contourner les solutions de gestion des bots.
Superposer les défenses
En 2023, les bots représentaient près de la moitié du trafic total dans le secteur du voyage. Cette situation pourrait empirer à mesure que la demande des consommateurs en matière de voyages augmente et que les opérateurs de bots ciblent les programmes de récompenses de fidélité, mènent des attaques de prise de contrôle de comptes ou commettent des fraudes. Pour atténuer ces menaces, Imperva recommande plusieurs stratégies aux équipes de sécurité informatique.
Les entreprises doivent tout d’abord identifier les risques grâce à une analyse avancée du trafic et à la détection des robots en temps réel. Il est essentiel de comprendre l’exposition, en particulier en ce qui concerne les fonctionnalités de connexion, car elles constituent des cibles privilégiées pour le vol d’identifiants et les attaques par force brute. Une stratégie de sécurité complète doit englober tous les points de contact numériques, y compris les API et les applications mobiles.
Imperva propose plusieurs solutions rapides, comme le blocage des versions obsolètes des navigateurs, la restriction de l’accès aux centres de données IP en masse et la mise en œuvre de stratégies de détection des signes d’automatisation, comme les interactions inhabituellement rapides. Une surveillance régulière des anomalies de trafic, telles que les taux de rebond élevés ou les pics soudains, peut aider à identifier les activités malveillantes des robots. De plus, l’analyse des sources de trafic suspectes, comme les adresses IP uniques, peut fournir des informations précieuses.
À mesure que la technologie des robots progresse, en particulier avec l’IA, il devient de plus en plus difficile de distinguer le bon du mauvais trafic. Par conséquent, Imperva préconise des défenses à plusieurs niveaux, notamment l’analyse du comportement des utilisateurs, le profilage et la prise d’empreintes digitales, comme mesures essentielles pour le secteur du voyage.