Des séries de données d’identité récemment volées laissent
présager que Noël arrivera avant l’heure pour les fraudeurs ciblant les
achats du Black Friday
-
La semaine du Black Friday devrait connaître le plus grand nombre
jamais observé de cyberattaques sur les eCommerçants -
La semaine du 20 novembre devrait être la
« semaine des attaques » avec 50 millions d’attaques attendues au
niveau mondial durant la période de pic des achats -
Plusieurs milliards de chiffre d’affaires sont en jeu alors que les
eCommerçants cherchent à arrêter les fraudeurs, sans ajouter des
vérifications de sécurité onéreuses et sans augmenter les taux
d’abandon -
L’intensification de l’activité des robots montre que les
cybercriminels recrutent une armée de « cyberlutins » à l’approche de
la plus importante période d’achats de l’année -
Les identités sont devenues la monnaie la plus précieuse sur le
Web, les fraudeurs récupérant des identifiants personnels à partir de
compromissions massives de données intervenues en 2017
PARIS–(BUSINESS WIRE)–Les commerçants en ligne devraient être confrontés à d’énormes défis en
matière de sécurité alors qu’ils se préparent pour les plus importantes
attaques cybercriminelles jamais perpétrées. Les premières prévisions
des analystes du commerce de détail, dont IMRG, prédisent de fortes
ventes en ligne durant la période des achats de Noël 2017, anticipant
que 20
milliards GBP seront dépensés en ligne durant le mois de novembre
avec un pic à 7
milliards GBP pendant la frénésie du Black Friday. Cependant, les
fraudeurs ont été très occupés à préparer leur arsenal et devraient
capitaliser sur ces énormes sommes dépensées en ligne à l’approche et
autour des dates du Black Friday et du Cyber Monday.
ThreatMetrix®, The Digital Identity Company®, qui
surveille et protège plus de 24 milliards de transactions en ligne
chaque année, a révélé aujourd’hui des données démontrant que les
fraudeurs en ligne se sont préparés pour la période des fêtes. En
recrutant des armées de fraudeurs et en développant de nouvelles
techniques sophistiquées de cybercriminalité, ils vont exploiter la
période d’achats sur Internet la plus chargée de l’année. Plus de 50
millions d’attaques cibleront les entreprises durant la semaine du 20
novembre. Comme les montants moyens des transactions frauduleuses sont
deux fois supérieurs à ceux des transactions valides, ces attaques
représentent une importante perte de revenus potentielle.
Les commerçants au Royaume-Uni et en Europe en particulier sont invités
à redoubler de vigilance car ces régions sont devenues un foyer de
cybercriminalité, avec des transactions en ligne 63 % plus susceptibles
d’être frauduleuses qu’en Amérique du Nord. Le Royaume-Uni, la France et
l’Allemagne ont figuré régulièrement dans la liste des 5 plus importants
initiateurs d’attaques durant la période de pic des achats du 4ème
trimestre – aussi bien en 2015 qu’en 2016 – et 2017 ne devrait pas faire
exception. ThreatMetrix estime qu’environ 50 millions d’attaques
proviendront de ces trois pays au cours de ce trimestre. Environ 15
millions de ces attaques interviendront durant la période de pic des
achats.
Les données de ThreatMetrix démontrent que les plus importantes
compromissions de données intervenues en 2017 ont provoqué des hausses
significatives du commerce de données d’identité personnelles sur le
Dark web, contribuant aux préparations d’un grand « coup » pendant la
période des achats de Noël. Les eCommerçants se préparant pour cette
période critique ont besoin d’un moyen sophistiqué pour reconnaître
l’identité numérique d’un client véritable par rapport à celles d’un
fraudeur utilisant des données volées.
Vanita Pandey, vice-présidente de la stratégie et du marketing produit
chez ThreatMetrix, commente : « La cybercriminalité continue de
progresser, avec des organisations plus que jamais attaquées, alimentée
en grande partie par la prolifération de données compromises qui sont
autant de nouvelles données d’identité à exploiter. Les fraudeurs
agissent avec empressement, avant que les compromissions de données ne
soient rendues publiques, pour tester les identifications dérobées en
vue de perpétrer des attaques en masse sur les entreprises numériques.
Rien qu’au cours des 90 derniers jours, le ThreatMetrix Digital
Identity Network® a détecté 171 millions
d’attaques, un chiffre en progression de 32 % par rapport à début 2017. »
La création d’une armée de « robots de Noël » :
L’activité des robots s’est nettement intensifiée au deuxième semestre
de cette année dans le ThreatMetrix Digital Identity Network®,
alors que de nouvelles données ont été mises à disposition du fait de
récentes compromissions de grande ampleur. De la même manière que les
eCommerçants recrutent du personnel pour couvrir cette période d’achats
chargée, les cybercriminels créent des armées de cyber-robots (bots)
automatisés en vue de procéder à des attaques d’envergure sur les
entreprises.
« Nous nous attendons à ce que les plus grands eCommerçants subissent
des attaques accrues provenant d’opérateurs de robots, cherchant à
tester des comptes personnels. Pour la semaine prochaine, nous prévoyons
environ 5 à 8 millions d’attaques quotidiennes de tests d’identité », a
ajouté Mme Pandey. « En analysant nos données les plus récentes, nous
pouvons voir que l’étendue des attaques touchant le commerce en ligne au
cours du dernier trimestre de 2017 dépassera très certainement le nombre
total d’attaques ayant touché tous les secteurs – y compris la
banque et les médias – durant le 4ème trimestre 2016. »
Rien qu’au cours des 90 derniers jours :
-
171 millions d’attaques ont été enregistrées au cours du trimestre
écoulé, ce qui représente une hausse d’environ 100 % par rapport au 3ème
trimestre 2015 -
Les demandes de nouveaux comptes sont deux fois plus susceptibles
d’être frauduleuses que des paiements légitimes-
Les données d’identité ont remplacé les données de cartes
bancaires comme principale cible pour les cybercriminels cherchant
des gains à long terme
-
Les données d’identité ont remplacé les données de cartes
-
450 millions d’attaques de bots ont été enregistrées, la majorité axée
sur les tests initiaux d’identité ainsi que sur les attaques
automatisées. -
La région EMEA est un foyer de cybercriminalité, les transactions
étant 63 % plus susceptibles d’être une attaque qu’en Amérique du Nord -
Le Brésil est devenu l’une des plus importantes zones à l’origine
d’attaques, en particulier pour celles touchant les créations de
nouveaux comptes.
Au moment où des millions de clients s’inquiètent des conséquences des
compromissions massives, le Q3
Cybercrime Report (Rapport sur la cybercriminalité du T3) examine
les modèles d’attaques, montrant des pointes de plus en plus
spectaculaires pouvant être corrélées à des compromissions de données
notoires.
Rapport sur la cybercriminalité de ThreatMetrix pour le T3 2017 – télécharger
maintenant
À propos du rapport sur la cybercriminalité de ThreatMetrix pour le
T3 2017
Le rapport sur la cybercriminalité de ThreatMetrix pour le T3 est basé
sur les attaques de cybercriminalité réelles perpétrées entre juillet et
septembre 2017, qui ont été détectées par le ThreatMetrix Digital
Identity Network® lors des analyses de risque réalisées
pour des paiements en ligne, des connexions et demandes de nouveaux
comptes d’origine frauduleuse.
À propos de ThreatMetrix
ThreatMetrix®, The Digital Identity Company®,
exploite un réseau mondial de renseignements partagés permettant de
différencier les clients de confiance des fraudeurs. Le ThreatMetrix
Digital Identity Network® reconnaît le comportement et
les identités parmi 4,5 milliards d’appareils uniques à partir de 1,4
milliard d’utilisateurs anonymisés à l’échelle mondiale. Plus de 5 000
entreprises comptent sur ThreatMetrix comme moteur de décision pour
offrir une expérience client numérique extrêmement fluide dans toutes
les transactions en ligne, dans le but d’améliorer la rentabilité et la
sécurité.
ThreatMetrix est reconnu comme seul Leader dans le rapport Forrester WaveTM
2017 pour l’authentification basée sur le risque. Pour en savoir plus,
consultez www.threatmetrix.com.
© 2017 ThreatMetrix. Tous droits réservés. ThreatMetrix et le logo
ThreatMetrix sont des marques de commerce ou des marques déposées de
ThreatMetrix aux États-Unis et dans d’autres pays. Tous les autres noms
de marques, services ou produits sont des marques de commerce ou des
marques déposées de leurs sociétés ou propriétaires respectifs.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Pour ThreatMetrix
Sophie Brown
Tél. : +44 (0)7919 095 793
E-mail
: sophiebcomms@gmail.com
ou
Courtney
Austin
Tél. : +44 (0)7554 495 218
E-mail : caustin@threatmetrix.com