Cybercriminalité. 700 millions d’attaques contrecarrées par des entreprises numériques en 2017

18/01/2018 – 06h20 Paris (Breizh-info.com) –Avec plus de 700 millions d’attaques contrecarrées en 2017, il s’agit d’une année record en termes de lutte contre la cybercriminalité.

Basé sur l’étude des cyberattaques dans le monde entier, analysant 100 millions de transactions par jour, le Cybercrime Report 2017: A Year in Review de ThreatMetrix confirme une augmentation de 100 % du nombre d’attaques au cours des deux dernières années. Pour contrecarrer ces menaces, les entreprises investissent dans des nouvelles stratégies  pour protéger les consommateurs, qui doivent faire face à des failles résultant de violations de données à grande échelle.

Les fraudeurs ne cherchent plus à se faire de l’argent rapidement avec les cartes de crédit volées, ils préfèrent se concentrer sur des attaques plus ambitieuses qui rapportent des bénéfices à long terme, en exploitant des ensembles de données d’identité volées. Cette tendance est prouvée par un taux d’attaque très élevé sur les créations de comptes, l’activité la plus vulnérable. Plus d’un nouveau compte en ligne sur neuf ouvert en 2017 était en effet frauduleux.

Les résultats révèlent également une activité des bots sans précédent, pouvant représenter jusqu’à 90 % du trafic sur certains sites de vente en ligne quand une attaque atteint son pic. Même les consommateurs qui n’en sont pas directement victimes en font les frais. Ils expérimentent dès lors une vérification d’identité plus longue, car les entreprises tentent de discerner les activités légales de celles qui sont frauduleuses, tout comme les vraies identités des fausses.

Les consommateurs immédiatement visés suite aux failles majeures

Chaque organisation peut être la cible d’une faille de sécurité importante, mettant alors à l’épreuve la responsabilité des systèmes de protection au travers de l’ensemble des sites web et applications pour empêcher que les données divulguées ne soient utilisées efficacement à des fins frauduleuses.

« Alors que les attaques s’intensifient, le besoin d’investir dans des solutions technologiques avancées augmente pour protéger les consommateurs ainsi que les individus dont les données personnelles et bancaires ont été piratées, déclare Pascal Podvin, Senior Vice-President Field Operations, chez ThreatMetrix. Analyser les transactions en se basant sur l’identité numérique réelle est la façon la plus efficace de différencier instantanément les utilisateurs légitimes des cybercriminels. Nous laissons une trace de notre identité partout, et en cartographiant les associations en constante évolution entre les personnes, leurs appareils, leurs comptes, leur localisation et leur adresse, au travers des organisations avec lesquelles elles interagissent, le comportement dit “de confiance” d’un individu devient évident. »

La relation entre le comportement des consommateurs et l’évolution de la cybercriminalité

Les tendances de comportement chez les consommateurs ont influencé les modèles d’attaque de plus en plus sophistiqués des cybercriminels, comme le démontrent certains résultats du Rapport 2017 sur le Cybercrime de ThreatMetrix, parmi lesquels :

• Le volume des transactions mobiles a augmenté de près de 83 %, les consommateurs adoptant un comportement « multi-appareils », avec un nombre de transactions plus important que sur ordinateur pour la première fois en 2017.
• Les attaques avec prise de contrôle ont connu une hausse de 170 %, se produisant désormais toutes les 10 secondes.
• 83 millions de tentatives de création de comptes frauduleux ont été enregistrées entre 2015 et 2017. Les pirates informatiques créent des identités complètes et ouvrent de nouveaux comptes en volant l’ensemble des données d’identité collectées à partir de failles et sur le Dark Web.
• Les paiements frauduleux ont augmenté de 100 % au cours des deux dernières années. Les hackers utilisent des cartes de crédit volées, ou bien piratent le compte bancaire d’une victime, pour transférer de l’argent vers un nouveau bénéficiaire.
• Les secteurs émergents, plus particulièrement les sites de covoiturage et de vente de cartes cadeau, sont particulièrement vulnérables à la fraude, car les cybercriminels utilisent de nouvelles plateformes pour faire des affaires.
• Les hackers sont de plus en plus rusés. L’étude confirme qu’ils multiplient leurs efforts pour être encore plus difficiles à détecter par les individus. Par exemple, les attaques d’ingénierie sociale persuadent les consommateurs qu’ils ont été victimes d’une escroquerie, et les incitent à « sécuriser leur compte » via des mesures qui donnent réellement accès aux fraudeurs.

« Avec le volume et la sophistication des attaques qui augmentent chaque jour, les entreprises doivent être capables de différencier en temps réel les consommateurs des cybercriminels, sans qu’il n’y ait d’impact sur la vitesse des transactions ni de frictions inutiles, poursuit Pascal Podvin. En regardant au-delà des données statistiques, et en explorant les complexités dynamiques liées à la façon dont les utilisateurs effectuent des transactions en ligne, les organisations peuvent continuer de développer leur activité en toute confiance. »

Retrouvez le Rapport 2017 sur le Cybercrime ThreatMetrix via ce lien.

Crédit photo : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine