Entre mai et décembre 2018, les cybercriminels ont dirigé plus de 10 milliards de tentatives de vols d’identifiants vers les sites de vente en ligne, faisant du e-commerce le secteur le plus ciblé …


Selon le rapport État des lieux d’Internet / Sécurité pour l’année 2019 d’Akamai, les sites e-commerce sont les cibles privilégiées des attaques des hackers.

L’entreprise a étudié la technique de vol d’identifiants, connue sous le nom de « credential stuffing », dans laquelle les cybercriminels exploitent systématiquement les botnets pour tenter de dérober des informations d’identification sur le Web.

Les pirates ciblent les pages de connexion des banques et des commerçants en partant du principe que de nombreux clients utilisent les mêmes informations d’identification pour plusieurs services et comptes.

Les bots font leurs courses

L’intérêt des cybercriminels pour le commerce de détail est motivé par la valeur des marchandises qu’ils achètent par le biais de comptes piratés et qu’ils revendent le plus souvent.

Selon le rapport, les bots AIO insidieux que les cybercriminels déploient sont des outils multifonctions qui permettent d’effectuer des achats rapides en tirant parti du « credential stuffing » et d’un certain nombre de techniques de dissimulation.

Un bot AIO peut, à lui seul, cibler plus de 120 détaillants simultanément.

Des données sur le marché noir

Selon le rapport, le secteur des médias et du divertissement est également durement touché par les vols d’identifiants, en raison des informations personnelles conservées par ces sites.

Par exemple, les utilisateurs finaux partagent leurs informations de carte de crédit et des données démographiques lorsqu’ils s’inscrivent à des services de streaming OTT (Over-the-Top) en ligne. La demande pour ce type de données est élevée sur le marché noir.

Akamai a également noté un nombre important de vols d’identifiants sur les sites de services financiers, les sites d’hôtel et de voyage, ainsi que les sites vendant des biens de consommation.

Selon Martin McKeay, chercheur en sécurité et directeur de la rédaction du rapport État des lieux d’Internet / Sécurité:

Les techniques évoluent, mais la motivation reste la même : la cupiditéLes détaillants restent en première ligne, car les marchandises volées se vendent rapidement et à un prix élevé.


Tous les secteurs sont visés

Dans le secteur du commerce de détail, en dehors du segment de marché de l’habillement Akamai a suivi les tentatives d’attaques de « credential stuffing » vers

  • le commerce direct,
  • les grands magasins,
  • les sites de mode et de vente de bijoux,
  • mais aussi vers les magasins de fournitures de bureau…




NB : Le rapport État des lieux d’Internet / Sécurité pour l’année 2019 : attaques sur le commerce de détail et trafic API est téléchargeable ici.




# à lire aussi...

Noël 2018 : Un très bon cru pour le e-commerce

Les Français ont fait davantage appel au e-commerce pour préparer leurs cadeaux…

Le e-commerce en France : Bilan et perspectives

Selon les chiffres annuels publiés par la Fevad, le e-commerce vient de…

Les chiffres du e-commerce au 1er trimestre

La Fevad a présenté aujourd’hui les résultats des ventes sur internet pour…