Entre mai et décembre 2018, les cybercriminels ont dirigé plus de 10 milliards de tentatives de vols d’identifiants vers les sites de vente en ligne, faisant du e-commerce le secteur le plus ciblé …


Selon le rapport État des lieux d’Internet / Sécurité pour l’année 2019 d’Akamai, les sites e-commerce sont les cibles privilégiées des attaques des hackers.

L’entreprise a étudié la technique de vol d’identifiants, connue sous le nom de « credential stuffing », dans laquelle les cybercriminels exploitent systématiquement les botnets pour tenter de dérober des informations d’identification sur le Web.

Les pirates ciblent les pages de connexion des banques et des commerçants en partant du principe que de nombreux clients utilisent les mêmes informations d’identification pour plusieurs services et comptes.

Les bots font leurs courses

L’intérêt des cybercriminels pour le commerce de détail est motivé par la valeur des marchandises qu’ils achètent par le biais de comptes piratés et qu’ils revendent le plus souvent.

Selon le rapport, les bots AIO insidieux que les cybercriminels déploient sont des outils multifonctions qui permettent d’effectuer des achats rapides en tirant parti du « credential stuffing » et d’un certain nombre de techniques de dissimulation.

Un bot AIO peut, à lui seul, cibler plus de 120 détaillants simultanément.

Des données sur le marché noir

Selon le rapport, le secteur des médias et du divertissement est également durement touché par les vols d’identifiants, en raison des informations personnelles conservées par ces sites.

Par exemple, les utilisateurs finaux partagent leurs informations de carte de crédit et des données démographiques lorsqu’ils s’inscrivent à des services de streaming OTT (Over-the-Top) en ligne. La demande pour ce type de données est élevée sur le marché noir.

Akamai a également noté un nombre important de vols d’identifiants sur les sites de services financiers, les sites d’hôtel et de voyage, ainsi que les sites vendant des biens de consommation.

Selon Martin McKeay, chercheur en sécurité et directeur de la rédaction du rapport État des lieux d’Internet / Sécurité:

Les techniques évoluent, mais la motivation reste la même : la cupiditéLes détaillants restent en première ligne, car les marchandises volées se vendent rapidement et à un prix élevé.


Tous les secteurs sont visés

Dans le secteur du commerce de détail, en dehors du segment de marché de l’habillement Akamai a suivi les tentatives d’attaques de « credential stuffing » vers

  • le commerce direct,
  • les grands magasins,
  • les sites de mode et de vente de bijoux,
  • mais aussi vers les magasins de fournitures de bureau…




NB : Le rapport État des lieux d’Internet / Sécurité pour l’année 2019 : attaques sur le commerce de détail et trafic API est téléchargeable ici.




# à lire aussi...

Rentrée scolaire : quels comportements d’achats sur le web?

La rentrée des classes approchant à grands pas, Contentsquare s’est penché sur…

Amazon est désormais le premier moteur de recherche des acheteurs

Selon l’étude “The Future Shopper 2019”, Amazon est devenu le premier moteur…

L’e-commerce international est en plein boom

L’e-commerce international connaît une croissance exceptionnelle depuis 2015 où il atteignait déjà…

Transformation Numérique : Des entreprises sous pression…

Un tiers des entreprises craint de devoir mettre la clé sous la…

Le e-commerce français sur un petit nuage…

Croissance, emploi, innovation, international : tous les voyants semblent être au vert…