3 Min. Read

L’évolution rapide de la fraude sur mobile

Avatar Jon Burg May 02, 2018

Nous allons explorer plus en détail la transformation de la fraude. Bien que les fermes d’appareils soient restées une menace majeure au T4 2017 et au T1 2018, nous avons également constaté un fort regain de la fraude par bots, ainsi que l’apparition d’anomalies comportementales.

Lorsque nous avons introduit la protection automatisée contre les fermes d’appareils et la fraude par réinitialisation de DeviceID, elles représentaient le type de fraude sur mobile le plus répandu, totalisant plus de 50 % du volume global de la fraude sur mobile. Dans les semaines suivant la sortie, le taux de fraude par réinitialisation de DeviceID a chuté de manière spectaculaire. Au cours des semaines suivantes, les fraudeurs ont changé leurs modèles d’installation, essayant continuellement de nouvelles attaques, et nous avons à plusieurs reprises mis à jour nos algorithmes DeviceRank, bloquant encore plus de fraude grâce à ce processus.

Face à une baisse de leur performance, les fraudeurs ont commencé à expérimenter des vecteurs d’attaque alternatifs. Ils ont commencé à envoyer des attaques hybrides qui utilisaient des tactiques d’attaque multiple en tandem. Ils se sont adaptés aux nouvelles solutions de protection avec une agilité remarquable, évoluant parfois en quelques jours.

 

T4 2017-T1 2018 : aborder la montée des bots et des anomalies comportementales

Pour répondre au regain récent des bots, nous avons amélioré notre protection contre les bots en temps réel, et développé une nouvelle technologie qui signale activement les anomalies comportementales. La première génération de cette technologie de détection d’anomalies comportementales a permis de révéler de nouvelles signatures de bots.

Par exemple, prenez le bot ci-dessous. Ce bot frappe généralement à volume relativement faible, à travers un très large éventail d’applications, de secteurs et de géos. En siphonnant lentement un ensemble diversifié de campagnes sur plusieurs entreprises et sources média, ce fraudeur évite efficacement les mesures de protection pendant un certain temps. Toutefois, en raison de l’échelle de notre base de données, ainsi que grâce à notre plateforme de détection d’anomalies, nous avons pu identifier avec précision et bloquer ce bot perfectionné.

Aller plus loin que les signatures des bots, développer l’analyse comportementale

Bloquer une signature de bot connue est relativement simple. Toutefois, après des mois de recherche, nous avons identifié un certain nombre de comportements qui sont manifestement frauduleux, mais ne partagent pas de signature de métadonnées commune identifiable qui puisse être mise sur une liste noire – autres que les sous-éditeurs qui envoient le trafic.

Avec l’aide de notre nouvelle technologie de détection d’anomalie comportementale, nous avons testé et validé plusieurs nouveaux modèles comportementaux de fraude qui sont indétectables à l’aide de mesures de prévention de la fraude traditionnelle, telles que les signatures de bots ou la distribution CTIT. En analysant le comportement post-installation, tels que le type d’événement, le volume, les schémas d’engagement ainsi que les métadonnées correspondantes, cette solution identifie automatiquement les anomalies émergentes pour validation ultérieure. Dans les prochaines semaines, Protect360 commencera à bloquer automatiquement les sous-éditeurs envoyant ce trafic clairement artificiel.

Demain, nous partagerons de nouvelles analyses sur la manière dont nous validons chaque signature de fraude, optimisant la couverture des marketeurs sans sacrifier l’exactitude des données aux faux positifs. Pour en savoir plus sur Protect360 ou pour planifier une consultation gratuite avec notre équipe Protect360, n’hésitez pas à en parler à votre Success Manager, ou contactez-nous dès aujourd’hui.