Connect with us

Vous cherchez quelque chose en particulier ?

e-Commerce

Les sites marchands sont la première cible des hackers

Entre mai et décembre 2018, les cybercriminels ont dirigé plus de 10 milliards de tentatives de vols d’identifiants vers les sites de vente en ligne, faisant du e-commerce le secteur le plus ciblé …


Selon le rapport État des lieux d’Internet / Sécurité pour l’année 2019 d’Akamai, les sites e-commerce sont les cibles privilégiées des attaques des hackers.

L’entreprise a étudié la technique de vol d’identifiants, connue sous le nom de « credential stuffing », dans laquelle les cybercriminels exploitent systématiquement les botnets pour tenter de dérober des informations d’identification sur le Web.

Les pirates ciblent les pages de connexion des banques et des commerçants en partant du principe que de nombreux clients utilisent les mêmes informations d’identification pour plusieurs services et comptes.

Les bots font leurs courses

L’intérêt des cybercriminels pour le commerce de détail est motivé par la valeur des marchandises qu’ils achètent par le biais de comptes piratés et qu’ils revendent le plus souvent.

Selon le rapport, les bots AIO insidieux que les cybercriminels déploient sont des outils multifonctions qui permettent d’effectuer des achats rapides en tirant parti du « credential stuffing » et d’un certain nombre de techniques de dissimulation.

Un bot AIO peut, à lui seul, cibler plus de 120 détaillants simultanément.

Des données sur le marché noir

Selon le rapport, le secteur des médias et du divertissement est également durement touché par les vols d’identifiants, en raison des informations personnelles conservées par ces sites.

Par exemple, les utilisateurs finaux partagent leurs informations de carte de crédit et des données démographiques lorsqu’ils s’inscrivent à des services de streaming OTT (Over-the-Top) en ligne. La demande pour ce type de données est élevée sur le marché noir.

Akamai a également noté un nombre important de vols d’identifiants sur les sites de services financiers, les sites d’hôtel et de voyage, ainsi que les sites vendant des biens de consommation.

Selon Martin McKeay, chercheur en sécurité et directeur de la rédaction du rapport État des lieux d’Internet / Sécurité:

« Les techniques évoluent, mais la motivation reste la même : la cupiditéLes détaillants restent en première ligne, car les marchandises volées se vendent rapidement et à un prix élevé. « 


Tous les secteurs sont visés

Dans le secteur du commerce de détail, en dehors du segment de marché de l’habillement Akamai a suivi les tentatives d’attaques de « credential stuffing » vers

  • le commerce direct,
  • les grands magasins,
  • les sites de mode et de vente de bijoux,
  • mais aussi vers les magasins de fournitures de bureau…




NB : Le rapport État des lieux d’Internet / Sécurité pour l’année 2019 : attaques sur le commerce de détail et trafic API est téléchargeable ici.




e-Commerce

D'ici 4 ans, 20% des ventes en ligne dans le monde se feront via les réseaux sociaux...

e-Commerce

Malgré le contexte économique, les Français devraient dépenser un peu plus cette année qu'en 2023...

# A lire aussi ...

Avis d'expert

Aujourd'hui l'IA impacte aussi bien les moyens d'opérer des attaquants que les outils de protection des entreprises...

Data

Les entreprises utilisent toujours plus de logiciels marketing différents et cette surabondance n'est pas sans poser problème...

Data

Contre toute attente, les jeunes générations nées avec le numérique sont aussi celles qui ont les comportements les plus risqués...

Data

Si les consommateurs préfèrent les publicités ciblées, ils sont aussi très méfiants sur l'utilisation de leurs données personnelles...

Publicité