Entre mai et décembre 2018, les cybercriminels ont dirigé plus de 10 milliards de tentatives de vols d’identifiants vers les sites de vente en ligne, faisant du e-commerce le secteur le plus ciblé …
Selon le rapport État des lieux d’Internet / Sécurité pour l’année 2019 d’Akamai, les sites e-commerce sont les cibles privilégiées des attaques des hackers.
L’entreprise a étudié la technique de vol d’identifiants, connue sous le nom de « credential stuffing », dans laquelle les cybercriminels exploitent systématiquement les botnets pour tenter de dérober des informations d’identification sur le Web.
Les pirates ciblent les pages de connexion des banques et des commerçants en partant du principe que de nombreux clients utilisent les mêmes informations d’identification pour plusieurs services et comptes.
Les bots font leurs courses
L’intérêt des cybercriminels pour le commerce de détail est motivé par la valeur des marchandises qu’ils achètent par le biais de comptes piratés et qu’ils revendent le plus souvent.
Selon le rapport, les bots AIO insidieux que les cybercriminels déploient sont des outils multifonctions qui permettent d’effectuer des achats rapides en tirant parti du « credential stuffing » et d’un certain nombre de techniques de dissimulation.
Un bot AIO peut, à lui seul, cibler plus de 120 détaillants simultanément.
Des données sur le marché noir
Selon le rapport, le secteur des médias et du divertissement est également durement touché par les vols d’identifiants, en raison des informations personnelles conservées par ces sites.
Par exemple, les utilisateurs finaux partagent leurs informations de carte de crédit et des données démographiques lorsqu’ils s’inscrivent à des services de streaming OTT (Over-the-Top) en ligne. La demande pour ce type de données est élevée sur le marché noir.
Akamai a également noté un nombre important de vols d’identifiants sur les sites de services financiers, les sites d’hôtel et de voyage, ainsi que les sites vendant des biens de consommation.
Selon Martin McKeay, chercheur en sécurité et directeur de la rédaction du rapport État des lieux d’Internet / Sécurité:
« Les techniques évoluent, mais la motivation reste la même : la cupidité…Les détaillants restent en première ligne, car les marchandises volées se vendent rapidement et à un prix élevé. «
Tous les secteurs sont visés
Dans le secteur du commerce de détail, en dehors du segment de marché de l’habillement Akamai a suivi les tentatives d’attaques de « credential stuffing » vers
- le commerce direct,
- les grands magasins,
- les sites de mode et de vente de bijoux,
- mais aussi vers les magasins de fournitures de bureau…
NB : Le rapport État des lieux d’Internet / Sécurité pour l’année 2019 : attaques sur le commerce de détail et trafic API est téléchargeable ici.