Selon une étude sur 12 mois par Imperva Research Labs sur les risques de cybersécurité impactant les sites e-commerce, 57% de toutes les attaques enregistrées sur des sites e-commerce proviennent de bots en 2021, contre 33% pour les autres industries.
Ecrit par Guillaume Prévost, 10 novembre 2021
Selon une étude sur 12 mois par Imperva Research Labs sur les risques de cybersécurité impactant les sites e-commerce, 57% de toutes les attaques enregistrées sur des sites e-commerce proviennent de bots en 2021, contre 33% pour les autres industries.
La rapport révèle que l'industrie de l'ecommerce reste une cible privilégiée des cybercriminels. Alors que les difficultés logistiques continuent d'affecter les e-commercants à l'approche de la saison du shopping pour les fêtes, les revendeurs pourraient voir encore plus de perturbations à cause des cyberattaques.
L'activité des bots automatisés est une menace omniprésente pour l'ecommerce. En 2021, le volume des attaques par robots a augmenté de 13% par rapport à 2020.
Le décodeur : Qu'est-ce qu'un bot ?
Un bot est un robot (logiciel) qui vient automatiquement visiter des sites.
Tous les bots ne sont pas malveillants : Google envoie des bots pour analyser les performances des sites par exemple. Certains au contraire, sont envoyés pour détecter des failles de sécurité.. ou même en provoquer !
La proportion de bots sophistiqués visant les sites de vente a elle aussi augmentée en 2021. Ces types de programmes sont les plus difficiles à stopper car ils imitent les mouvements de souris et les clics sur le site pour ressembler au comportement humain. Ces bots sophistiqués échappent aux mécanismes de défense simples et sont responsables de prise de contrôle ou vols de comptes d'utilisateurs, de fraudes, et de vidage de l'inventaire des sites ce qui rend les achats difficiles pour les vrais clients.
Le profil des attaques sur des applications web entre fin 2020 et mi-2021 a été marqué par des pics qui ont coïncidé avec les périodes de forte activité des acheteurs.
Une information impressionnante dans ce rapport concerne les attaques DDoS (attaques par déni de service) contre les sites de vente en ligne : elles ont connu un pic de 200% en Septembre 2021. Bien que l'augmentation de ce type d'attaque ne soit pas une surprise à l'approche de la fin d'année, la forte augmentation de cette année est unique — le résultat présumé du botnet Meris. Si cette courbe persiste, les e-commercants devraient s'attendre a un nombre d'attaques plus élevé cette fin d'année, à une période où les sites de vente en ligne ne peuvent pas se permettre d'être hors-ligne.
Le décodeur : Qu'est-ce qu'une attaque DDOS ?
Une attaque "DDOS" ("Denial-of-service attack") vise à interrompre un service grâce à un nombre important de bots.
Concrètement, c'est un peu comme si un groupe d'individus bloquait l'entrée d'un magasin, sauf que l'on est dans le cloud et qu'il s'agit d'un ecommerce ! En bref, les clients ne peuvent plus avoir accès au site. Les cybercriminels demandent en général une "rançon" pour rétablir l'accès.
Fuite de données : les données les plus volées sont les données de paiement et les points de fidélité
Selon le rapport, les fuites de données ont été le résultat de la plupart des attaques, visant les informations de paiement des clients ou les points de fidélité. Cela représente presque un tiers (31,3%) des attaques sur les sites de vente en 2021, un pourcentage plus élevé que dans les autres industries (26,9%).
Tentatives de connexion à un compte : les vols de compte en augmentation
Une découverte clé dans ce rapport qui affecte plus directement les consommateurs est que 32,8% des tentatives de connexion a un compte constituait des tentatives de vols de compte ("account takeover") — bien plus que la moyenne de 25,5% dans les autres industries. Les vols de comptes représentent un risque grave pour les utilisateurs dont les cartes de crédit ou informations de paiement sont enregistrées sur le site ecommerce.
Les sites e-commerce Français sont victimes de près de 7% des attaques dans le monde ce qui en fait le 4ème pays le plus visé, alors que seulement 2% des attaques concernent la France toutes industries confondues.
Europol pointe du doigt 2 autres tendances dans un rapport de novembre 2021. On regrette néanmoins l'absence de chiffres concrets.
Ces deux tendances sont :
La cybercriminalité est une préoccupation majeure pour les consommateurs et les ecommerçants. Informez vos clients sur les bonnes pratiques, et surtout, respectez-les en tant qu'ecommerçants (mots de passes protégés pour accéder à votre CMS, utilisation d'un CMS reconnu, etc.) !
Sources : L'étude Imperva à la source du rapport "State of security within eCommerce 2021" (l'état de la sécurité dans l'e-commerce en 2021) a été menée en utilisant des données anonymisées de sites e-commerce collectés grâce aux produits Imperva de Septembre 2020 à Septembre 2021.
Qu'est-ce qu'un audit de site internet et comment réaliser l'audit d'un site ? Audit technique, audit SEO, audit UX, etc. Focus sur les techniques et outils pour effectuer un audit site web, même s'il est recommandé de faire appel à un professionnel.
Guillaume Prévost 17/04/2024
#seo #cession +3
Vendre sur plusieurs marketplaces devient de plus en plus important au fil des années, avec la position dominante que prennent ces plateformes de vente en ligne. Des canaux de distribution diversifiés permettent de multiplier les ventes et minimiser les risques et la dépendance à un seule plateforme. Voici une liste de conseils essentiels pour vous aider à bien démarrer et prospérer sur divers marketplaces en ligne.
Guillaume Prévost 02/04/2024
#ecommerce #marketplace +1
Depuis le premier janvier, de nouvelles règles de transparence européennes s'appliquent afin de lutter contre la fraude à la TVA par les commerces en ligne. Tour d'horizon de ces nouvelles règles qui passent directement par les services de paiement, et comment s'assurer d'être en règle avec ces nouvelles réglementation européennes en matière de TVA.
Marie-Laure Blasquez 24/01/2024
#ecommerce #actualité
