Justin Fier, Directeur de Cyber Intelligence & Analytics chez Darktrace présente à quoi pourrait ressembler un Black Friday placé sous le signe des cyberattaques.

Preuve du concept

Bien que l’incitation à la cybercriminalité lors du Black Friday soit historiquement sans précédent, c’est depuis longtemps le jour férié par excellence pour les criminels. Pour exemple, lors du Cyber Monday 2014, un fournisseur de DNS a été frappé par une attaque DDoS relativement rudimentaire qui a néanmoins perturbé les sites Web de ses clients. Des attaques DDoS plus avancées lancées par les réseaux de robots Mirai modernes - comme l’attaque Dyn de 2016 qui a paralysé de nombreux sites Internet - seraient dévastatrices le jour du Black Friday, lorsque qu’on sait que des entreprises comme Amazon font des profits pouvant atteindre plusieurs milliers d’euros par minute. Ces attaques représentent une réelle perte de revenus et une atteinte à la réputation dans une industrie hautement compétitive.

Avant la fin de semaine du Black Friday l’année dernière, les experts prévoyaient plus de 50 millions d’attaques contre les entreprises pendant les jours de pointe, et les cybercriminels ont été au rendez-vous. Darktrace a détecté une hausse de 70 % des menaces importantes auxquelles ses clients du retail sont confrontés pendant la période des Fêtes, de novembre à décembre, par rapport aux deux mois précédents. Une hausse qui aide à expliquer pourquoi la cybercriminalité a coûté 600 milliards de dollars au monde l’an dernier. À court terme, il semble que la criminalité en ligne paie - surtout après Thanksgiving.

Mode d’attaque

Alors que les sciences anticriminelles s’améliorent et que les vidéo-surveillances prolifèrent rapidement, les techniques classiques de cambriolage ont été largement remplacées par le vol en ligne, qui ne laisse aucune empreinte digitale et ne peut être vu par vidéo-surveillance.

En effet, le vol de données personnelles est encore plus lucratif que le vol de banque s’il est commis à grande échelle, et il comporte moins de risques pour ses auteurs. Les numéros de carte de crédit volés peuvent se vendre près de 100 euros sur le Dark Web, ce qui rend ces crimes extrêmement rentables. Avec près d’un milliard de consommateurs mondiaux en ligne pendant la période des Fêtes, " c’est certainement la saison des attaques à grande échelle contre les renseignements personnels. »

L’aspect le plus révoltant est que face à un ransomware bien planifié, les commerçants préfèrent payer les hackers pour rester opérationnels : 70% des entreprises ont payé la rançon après les attaques de 2016, ce qui incite les criminels à quadrupler leur demande.

Les cybermenaces qui visent spécifiquement le secteur du commerce rendent le défi de la sécurité encore plus difficile pour les défenseurs des données personnelles, car tout comme un casse traditionnel ciblé, elles exploitent la vulnérabilité unique de leurs victimes. Les chiffres confirment cette pensée : les informations recueillies auprès des clients de Darktrace révèlent que ces menaces - qui comprennent les attaques de phishing personnalisées ou les attaques Cloud et SaaS - sont deux fois plus susceptibles de devenir des incidents hautement prioritaires que les menaces classiques.

Contournement des défenses

Des ransomwares aux exfiltrations de données, il existe différents types de menaces auxquelles font face les détaillants au cours du Black Friday. Le fait est que personne ne sait exactement à quoi ressemblera la prochaine cyber-attaque mondiale, d’autant plus que les criminels innovent et renouvellent sans cesse leurs manières d’attaquer.

Les attaques innovantes posent un problème fondamental pour les outils de sécurité traditionnels, qui s’appuient sur la connaissance des incidents passés pour arrêter ceux à venir. De nombreux détaillants ont déployé la solution de Darktrace basée sur l’IA car la société Darktrace apprend sur le terrain à faire la différence entre un comportement normal et anormal. Bien qu’une telle sécurité soit la seule approche possible dans le contexte actuel et face à l’évolution rapide des menaces, la plupart des commerçants n’ont pas encore effectué le changement.

En cette ère de surveillance quasi omniprésente, le cambriolage criminel n’a pas disparu - il est aujourd’hui numérisé. Et alors que les commerçants se préparent aux cybermenaces du passé, très peu d’entre eux sont en mesure de contrer une attaque inédite qui, comme une attaque physique, a été planifiée pendant des mois pour exploiter les points faibles de sécurité. Aujourd’hui, l’industrie doit être prête à adapter sa cyberdéfense contre un adversaire en constante évolution, faute de quoi elle pourrait bien finir le Black Friday dans le rouge.