Connect with us

Vous cherchez quelque chose en particulier ?

e-Commerce

Les sites marchands sont la première cible des hackers

Entre mai et décembre 2018, les cybercriminels ont dirigé plus de 10 milliards de tentatives de vols d’identifiants vers les sites de vente en ligne, faisant du e-commerce le secteur le plus ciblé …


Selon le rapport État des lieux d’Internet / Sécurité pour l’année 2019 d’Akamai, les sites e-commerce sont les cibles privilégiées des attaques des hackers.

L’entreprise a étudié la technique de vol d’identifiants, connue sous le nom de « credential stuffing », dans laquelle les cybercriminels exploitent systématiquement les botnets pour tenter de dérober des informations d’identification sur le Web.

Les pirates ciblent les pages de connexion des banques et des commerçants en partant du principe que de nombreux clients utilisent les mêmes informations d’identification pour plusieurs services et comptes.

Les bots font leurs courses

L’intérêt des cybercriminels pour le commerce de détail est motivé par la valeur des marchandises qu’ils achètent par le biais de comptes piratés et qu’ils revendent le plus souvent.

Selon le rapport, les bots AIO insidieux que les cybercriminels déploient sont des outils multifonctions qui permettent d’effectuer des achats rapides en tirant parti du « credential stuffing » et d’un certain nombre de techniques de dissimulation.

Un bot AIO peut, à lui seul, cibler plus de 120 détaillants simultanément.

Des données sur le marché noir

Selon le rapport, le secteur des médias et du divertissement est également durement touché par les vols d’identifiants, en raison des informations personnelles conservées par ces sites.

Par exemple, les utilisateurs finaux partagent leurs informations de carte de crédit et des données démographiques lorsqu’ils s’inscrivent à des services de streaming OTT (Over-the-Top) en ligne. La demande pour ce type de données est élevée sur le marché noir.

Akamai a également noté un nombre important de vols d’identifiants sur les sites de services financiers, les sites d’hôtel et de voyage, ainsi que les sites vendant des biens de consommation.

Selon Martin McKeay, chercheur en sécurité et directeur de la rédaction du rapport État des lieux d’Internet / Sécurité:

« Les techniques évoluent, mais la motivation reste la même : la cupiditéLes détaillants restent en première ligne, car les marchandises volées se vendent rapidement et à un prix élevé. « 


Tous les secteurs sont visés

Dans le secteur du commerce de détail, en dehors du segment de marché de l’habillement Akamai a suivi les tentatives d’attaques de « credential stuffing » vers

  • le commerce direct,
  • les grands magasins,
  • les sites de mode et de vente de bijoux,
  • mais aussi vers les magasins de fournitures de bureau…




NB : Le rapport État des lieux d’Internet / Sécurité pour l’année 2019 : attaques sur le commerce de détail et trafic API est téléchargeable ici.




Social Media

Alors que la loi portant sur la régulation de la profession d’influence va fêter son premier anniversaire le 9 juin prochain, il est l’heure...

Insights

Selon une étude PayPal, plus d'un Français sur deux est préoccupé par l'authenticité et la sécurité lors d'achats d'articles de luxe de seconde main...

# A lire aussi ...

Insights

Selon une étude PayPal, plus d'un Français sur deux est préoccupé par l'authenticité et la sécurité lors d'achats d'articles de luxe de seconde main...

Data

Six ans après l’entrée en application du RGPD, une majorité d’entreprises françaises le considèrent aujourd'hui comme une loi importante...

Data

Une nouvelle étude révèle que 91% des organisations ont payé pour des ransomwares en 2023...

Avis d'expert

Expérience client et innovations sont les maîtres-mots pour se démarquer cette année...

Publicité