Pourquoi des robots utiles pourraient nuire au déploiement des vaccins
6 min read
Trafic Web généré par bots automatisés a atteint des sommets records en 2020, représentant 40,8% de tout le trafic Internet, en hausse de 6,2% par rapport à l’année précédente. C’est selon la dernière – huitième édition annuelle – de Imperva’s Mauvais rapport de bot, sorti en avril 2021.
Les mauvais bots prennent plusieurs formes, mais une variété connue sous le nom de bots persistants avancés (APB) représentait la majorité des fauteurs de troubles. Ces robots sont principalement responsables des abus, des utilisations abusives et des attaques à grande vitesse sur les sites Web, les applications mobiles et les interfaces de programmation d’applications (API). Ils imitent les modèles de navigation humaine et peuvent être difficiles à repérer et à arrêter, ce qui en fait un défi unique pour les équipes informatiques qui tentent de maintenir leurs réseaux opérationnels.
Mais ces robots ne sont pas seulement utilisés pour mener déni de service distribué (DDoS) attaques. Beaucoup d’entre eux causent des ravages d’autres manières, par le biais de la hausse des prix, de la récupération du contenu et de la thésaurisation des stocks. Rappelez-vous à quel point il peut être difficile de se procurer des consoles de jeu avant les vacances de Noël ou, en des temps plus heureux, de marquer des billets pour Glastonbury? Le problème peut être en partie attribué aux bots.
Edward Roberts, directeur de la stratégie pour la sécurité des applications chez Imperva, suit ces mauvais bots depuis un certain temps, et depuis l’automne dernier, il a repris une tendance troublante – une augmentation massive (372% entre septembre 2020 et février 2021) potentiellement trafic perturbateur vers les sites Web appartenant aux établissements de santé et, plus récemment, les sites Web des systèmes de santé publics et privés, des pharmacies et des détaillants impliqués dans la fourniture et l’administration des vaccins Covid-19.
Ceci est particulièrement dangereux, car si les choses deviennent incontrôlables, les bots pourraient sérieusement endommager la chaîne d’approvisionnement des vaccins en polluant le réseau et en rendant la tâche plus difficile pour les utilisateurs légitimes et humains – n’étant pas humains, les robots ne peuvent pas contracter Covid-19 et n’en ont pas besoin. se faire vacciner – pour accéder à des services vitaux.
Bots “ utiles ”
«Nous essayons toujours de trianguler ce qui se passe réellement», dit Roberts à Computer Weekly, «mais l’une de nos hypothèses est que ces robots circulent et grattent la disponibilité des vaccins, ou les sites où vous pouvez aller les obtenir, en afin de le republier ailleurs. »
Cette théorie est étayée par des données tirées de certains clients du secteur de la santé d’Imperva, qui constatent des niveaux élevés de trafic de robots racleurs vers des pages contenant des informations indiquant si vous êtes éligible ou non à être vacciné, où vous devez vous rendre pour obtenir le vaccin, etc.
Roberts les qualifie de robots «utiles» car ils n’ont pas été créés avec une intention malveillante, et il estime que c’est une augmentation de l’activité des robots dits utiles qui est à l’origine de ce trafic.
Alors, quelle est la motivation derrière la création de robots utiles? Roberts explique que pour les citoyens ordinaires qui ne sont peut-être pas les plus férus de technologie ou de Web, il peut être utile d’avoir accès à un site Web unique qui regroupe simplement les informations qu’ils recherchent.
«Mais vraiment, si vous pensez à ce site Web, il extrait des informations d’autres endroits», dit-il. «Cela est utile pour l’utilisateur final, mais pour l’entreprise qui fournit réellement ces informations, cela pèse sur ses ressources, car elle doit fournir ces informations aux robots.
«C’est une question plutôt intéressante. Est-ce fait pour le plus grand bien? C’est pourquoi je les appelle des robots utiles. Mais en réalité, si vous faites partie de ces organisations qui sont en train d’être grattées, vous vous attendez en fait à ce qu’un humain soit sur votre site Web, et ce n’est pas un humain, c’est en fait un robot. »
DDoS accidentelle
Le risque inhérent à cela est que, étant donné leur présence en volumes suffisants, les bots utiles créent un effet DDoS involontaire.
«Le potentiel est certainement là pour créer un déni de service, car si les bots grattent toutes les cinq minutes ou toutes les deux minutes en gros volumes, vous servez du trafic et votre infrastructure est beaucoup utilisée, d’un point de vue technique,» dit Roberts.
«Nous avons vu qu’un grattage excessif est certainement un indicateur et que les temps d’arrêt sont certainement une preuve du comportement de grattage qui s’est produit. Vous avez une quantité limitée de ressources à servir et si elles sont utilisées par des robots, les humains ne peuvent pas y accéder.
Roberts souligne qu’il ne s’agit pas nécessairement d’un comportement malveillant de la part des créateurs des robots, et qu’il n’y a aucune preuve que les robots accumulent des rendez-vous de vaccination comme ils pourraient accumuler des billets de concert. «Cela semble horrible d’accumuler un rendez-vous pour un vaccin, et ce n’est pas au-delà des possibilités, mais cela soulève la question: où vendez-vous un rendez-vous et quelle est la valeur monétaire? Cela me semble étrange et je ne suis pas sûr que cela ait du sens », dit-il.
Trafic malveillant
Cela ne veut pas dire qu’il n’y a pas de scénario dans lequel le trafic de robots malveillants pourrait entraver le déploiement mondial des vaccins Covid, dit Roberts, mais le scénario probable ici serait celui où, par exemple, un vaccin a été retiré du marché, ou d’autres problèmes dans la chaîne d’approvisionnement ont causé la rareté, créant un pot de miel pour les cybercriminels et les escrocs profitant de la demande refoulée et du désespoir. Cela dit, la pénurie de vaccins n’est pas le problème actuellement, donc encore une fois, il est difficile d’envisager que cela se produise à ce stade du déploiement.
Ni, ajoute-t-il, ne sont attaques DDoS malveillantes conçu uniquement pour mettre hors ligne des sites Web, une préoccupation particulière.
«Vous entendez beaucoup parler des attaques par rançon DDoS et des attaques où ils diront que nous allons faire tomber votre réseau à moins que vous ne nous payiez un certain montant», dit-il. «C’est un problème très différent, car c’est plus un problème volumétrique – nous voulons simplement vous retirer d’Internet, en gros, et inonder vos canalisations de trafic qui signifie que rien ne bouge.
«C’est toujours une menace potentielle et vous le voyez continuellement dans le monde entier, mais c’est plus une chose ponctuelle, alors que le comportement des robots que nous constatons avec les vaccins se produit chaque minute, chaque seconde.»
Soyez prêt
Ce ne sont pas seulement les organisations de soins de santé qui doivent être conscientes de cette activité – toute organisation peut être touchée par des bots, il y a donc des leçons dans les résultats d’Imperva qui sont universelles, dit Roberts.
«Ce que les gens devraient faire, et ce qu’ils n’auraient peut-être pas envisagé, c’est que les entreprises du secteur de la santé, ou qui fournissent des vaccins ou un soutien pour les vaccinations, n’auraient peut-être pas pris en compte le volume de trafic qui pourrait se diriger vers elles, car elles ne verrait pas ce niveau de trafic », dit-il.
«Le volume de trafic, collectivement, va aux services fiscaux, et ce que nous entendons de nos clients, c’est qu’ils veulent se préparer à la croissance du trafic et préparer leur infrastructure avec une capacité suffisante pour pouvoir gérer les surtensions. , que ce soit des humains ou des robots. Vous devez maintenant desservir beaucoup plus de trafic et avoir beaucoup plus de capacité dans votre infrastructure. »
