Rapport cybersécurité e-commerce 2021 : 57% des attaques proviennent de bots

Les sites e-commerce : la cible préférée des cybercriminels

Selon une étude sur 12 mois par Imperva Research Labs sur les risques de cybersécurité impactant les sites e-commerce, 57% de toutes les attaques enregistrées sur des sites e-commerce proviennent de bots en 2021, contre 33% pour les autres industries.

La rapport révèle que l'industrie de l'ecommerce reste une cible privilégiée des cybercriminels. Alors que les difficultés logistiques continuent d'affecter les e-commercants à l'approche de la saison du shopping pour les fêtes, les revendeurs pourraient voir encore plus de perturbations à cause des cyberattaques.

Les bots au service de la cybercriminalité (+13%)

L'activité des bots automatisés est une menace omniprésente pour l'ecommerce. En 2021, le volume des attaques par robots a augmenté de 13% par rapport à 2020.

La proportion de bots sophistiqués visant les sites de vente a elle aussi augmentée en 2021. Ces types de programmes sont les plus difficiles à stopper car ils imitent les mouvements de souris et les clics sur le site pour ressembler au comportement humain. Ces bots sophistiqués échappent aux mécanismes de défense simples et sont responsables de prise de contrôle ou vols de comptes d'utilisateurs, de fraudes, et de vidage de l'inventaire des sites ce qui rend les achats difficiles pour les vrais clients.

Des attaques qui ciblent les périodes de forte activité

Le profil des attaques sur des applications web entre fin 2020 et mi-2021 a été marqué par des pics qui ont coïncidé avec les périodes de forte activité des acheteurs.

Une information impressionnante dans ce rapport concerne les attaques DDoS (attaques par déni de service) contre les sites de vente en ligne : elles ont connu un pic de 200% en Septembre 2021. Bien que l'augmentation de ce type d'attaque ne soit pas une surprise à l'approche de la fin d'année, la forte augmentation de cette année est unique — le résultat présumé du botnet Meris. Si cette courbe persiste, les e-commercants devraient s'attendre a un nombre d'attaques plus élevé cette fin d'année, à une période où les sites de vente en ligne ne peuvent pas se permettre d'être hors-ligne.

Que recherchent les cybercriminels ?

Fuite de données : les données les plus volées sont les données de paiement et les points de fidélité

Selon le rapport, les fuites de données ont été le résultat de la plupart des attaques, visant les informations de paiement des clients ou les points de fidélité. Cela représente presque un tiers (31,3%) des attaques sur les sites de vente en 2021, un pourcentage plus élevé que dans les autres industries (26,9%).

Tentatives de connexion à un compte : les vols de compte en augmentation

Une découverte clé dans ce rapport qui affecte plus directement les consommateurs est que 32,8% des tentatives de connexion a un compte constituait des tentatives de vols de compte ("account takeover") — bien plus que la moyenne de 25,5% dans les autres industries. Les vols de comptes représentent un risque grave pour les utilisateurs dont les cartes de crédit ou informations de paiement sont enregistrées sur le site ecommerce.

Zoom sur la France

Les sites e-commerce Français sont victimes de près de 7% des attaques dans le monde ce qui en fait le 4ème pays le plus visé, alors que seulement 2% des attaques concernent la France toutes industries confondues.

Autres type de cybercriminalité

Europol pointe du doigt 2 autres tendances dans un rapport de novembre 2021. On regrette néanmoins l'absence de chiffres concrets.

Ces deux tendances sont :

• Les "faux" sites ecommerce : Le client achète un bien, sans jamais le recevoir. On ne mettra jamais suffisamment en garde contre la crédibilité du site internet. On anticipe donc un renforcement des barrières à l'entrée dans la vente en ligne : il va être de plus en plus compliqué de lancer un nouveau site et acquérir une crédibilité en partant de zéro. De quoi renforcer la tendance du rachat de sites ecommerce.


• L'envoi de sms dans le but de récolter des informations de paiement par des organisations criminelles se présentant comme des services de livraison (phénomène particulièrement fort dans la livraison de téléphones mobiles). Concrètement, le client fait une commande sur un site (quelque soit le site, j'en ai eu l'expérience personnellement avec backmarket !) et reçoit un message lui demandant de payer des frais de port ou des frais de douane. On ne sait pas trop comment le numéro a été récupéré ni comment ils ont obtenu l'information qu'il y a bien un colis en cours de livraison, mais si le client paie les frais demandés, ses données bancaires lui sont volées.

Conclusion

La cybercriminalité est une préoccupation majeure pour les consommateurs et les ecommerçants. Informez vos clients sur les bonnes pratiques, et surtout, respectez-les en tant qu'ecommerçants (mots de passes protégés pour accéder à votre CMS, utilisation d'un CMS reconnu, etc.) !

Sources : L'étude Imperva à la source du rapport "State of security within eCommerce 2021" (l'état de la sécurité dans l'e-commerce en 2021) a été menée en utilisant des données anonymisées de sites e-commerce collectés grâce aux produits Imperva de Septembre 2020 à Septembre 2021.

• Lire le rapport complet par Imperva.