Le rapport Cybercrime de Threatmetrix indique une augmentation de plus de 100% depuis 2015 des cyberattaques.
Au niveau mondial, l’Europe reste la région source des cyberattaques avec presque 50% de la totalité. Cependant le nombre d’attaque avec pour origine l’Asie a vu une augmentation de 75% depuis 2 ans. En 2017 environ 700 millions de cyberattaques ont été constatées dans le monde.
L’élément intéressant également dans cette étude est la tendance à l’utilisation massive des smartphones pour les transactions/achats sur internet avec prés de 50% du total. Cela implique pour les entreprises présentes sur internet et offrant un service en ligne, de sécuriser d’avantage les connexions avec les mobiles (authentification, vérification d’identité …).
En effet, les pirates suivent et cherchent a exploiter d’éventuelles failles que peuvent comporter des nouvelles plate-formes de paiements ou toutes autres innovations comme par exemple les services de covoiturage.
Lien entre le comportement du consommateur et la stratégie du pirate
Le consommateur ne fait plus uniquement ses achats en magasin. Lors des soldes, les longues files d’attente à l’ouverture et les bousculades ont largement diminués. Dorénavant , le consommateur préfère faire ses achats bien tranquille sur son canapé. Aux Etats-unis, le volume des transactions en ligne est en progression depuis 2014.
La diversité des vecteurs d’attaques:
Nous le savons, le pirate peut utiliser différents types d’attaques ou approches.
- Usurpation d’identité d’une victime en compromettant des logins de sessions ou en créant des accès frauduleux (Device Spoofing)
- Modification de sa géolocalisation pour faire croire qu’il est un client légitime (Location Manipulation)
- Création d’une fausse identité en collectant des données personnelles de clients ou utilisateurs légitimes
- Il peut créer un botnet, prendre le contrôle de machines victimes de malwares et lancer une attaque massive
Paiements Frauduleux en forte augmentation depuis 3 ans
Les hackers utilisent le social engineering pour prendre le contrôle de compte bancaires. En outre, ils peuvent collecter des informations pour utiliser un compte client d’un site e-commerce et faire des achats frauduleux …
Par conséquent, les entreprises doivent donc mettre tout en œuvre afin de détecter l’activité d’un client de l’activité d’un pirate. Avec l’arrivé du RGP en mai 2018, cela est d’autant plus vrai que leur responsabilité sera mise en avant en cas de fuite ou de perte de données personnelles.
Source: Threatmetrix