Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les marketplaces de crypto-monnaies frappées par un nouveau spectre d’attaques au beau milieu de changements majeurs dans le cybercrime, selon ThreatMetrix

février 2018 par ThreatMetrix

ThreatMetrix® révèle une augmentation de 113 % des cyberattaques au quatrième trimestre 2017 par rapport à la même période de l’année précédente, favorisée par une transformation du volume et de la nature des attaques.

Lutte en faveur d’un marché des crypto-monnaies sécurisé

Le rapport Q4 2017 sur le Cybercrime révèle que les plateformes de change de crypto-monnaies, destinées à faciliter les échanges commerciaux sur l’ensemble des monnaies digitales, sont la cible d’une série d’activités malveillantes. Le marché est ainsi passé du statut de terrain de jeux des organisations criminelles à celui de cible de choix pour les attaques visant les transactions légitimes.

Les nouveaux comptes frauduleux sont créés via l’utilisation d’identités volées ou synthétisées pour créer des comptes mules permettant le blanchiment d’argent. En outre, les comptes légitimes sont piratés pour effectuer des paiements illicites et transférer des soldes de crypto-monnaies lorsque celles-ci se trouvent au plus haut de leur valeur.

« Les marketplaces de crypto-monnaies ont besoin d’un système de vérification plus adapté, lorsque de nouveaux clients ouvrent un compte, afin d’éviter toute infiltration criminelle, explique Pascal Podvin, Senior Vice-President Field Operations, chez ThreatMetrix. L’utilisation de l’intelligence du réseau d’identité numérique de ThreatMetrix permet à ces marketplaces de mieux faire la différence entre les clients de confiance et les fraudeurs lorsque ceux-ci se présentent, et voient par conséquent une baisse immédiate des activités malveillantes sur leurs plateformes. »

La Russie en Pole-Position des Attaques

Le rapport met également en avant une augmentation du volume des attaques provenant de la Russie ; celles-ci utilisent à la fois des botnets automatisés et des outils de falsification GPS pour falsifier leur identité. Il ressort que la Russie émerge pour la première fois comme l’initiateur d’une vague d’attaques majeures, avec le plus grand nombre d’incidents visant les e-commerçants américains.

Les jours clés du shopping de Noël au quatrième trimestre ont vu près de 2 millions d’attaques par bots issues de Russie. Ces dernières, persistantes et de plus en plus sophistiquées, ciblaient en premier lieu les plateformes d’e-commerce américaines les plus populaires.

Attaques e-commerce : le côté obscur des fêtes de fin d’année

Le nombre d’attaques contre les e-commerçants au cours du dernier trimestre de l’année dernière s’élevait à 113 % du volume d’attaques ayant visé l’ensemble des secteurs au trimestre précédent, renforçant ainsi davantage la pression à laquelle les commerçants sont soumis à cette période. Environ 193 millions de transactions ont été rejetées car jugées frauduleuses, représentant ainsi une augmentation de 173 % par rapport à 2016.

Le 4ème trimestre 2017 a également été témoin d’une importante activité de botnets à travers le monde avec plus de 34 millions d’attaques au cours du pic des achats de Noël. En complément de ce chiffre, ThreatMetrix a enregistré près de 800 attaques de bots dans tout le trimestre ; celles-ci allaient de simples tentatives de validation de comptes à des attaques plus sophistiquées de falsification d’identité pour se faire passer un utilisateur légitime.

Quelques chiffres spécifiques à la France

• Le volume des transactions mobiles a augmenté de 326 % par rapport au quatrième trimestre 2016 ;
• La proportion d’attaques a quant à elle augmenté de 98 % par rapport à la même période de l’année précédente ;
• Les falsifications d’identités ont connu une croissance de 86 % ;
• Enfin, l’e-commerce français a subi une augmentation du volume d’attaques de 150 % par rapport à 2016.

Autres points clés du rapport Q4 2017 sur le Cybercrime

• ThreatMetrix a détecté et stoppé 251 millions d’attaques en temps réel face à un taux d’augmentation global de 50 % par rapport à la même période en 2016 ;
• 52 % de l’ensemble des transactions en ligne émanent de terminaux mobiles, soit une augmentation de 54 % par rapport à il y a deux ans ;
• 58 % de toutes les créations de comptes sont à présent effectuées via un appareil mobile, et les attaques sur ce type de comptes ont augmenté de 150 % depuis le début de l’année 2017 ;
• Les transactions transfrontalières continuent de progresser d’un trimestre sur l’autre : elles s’élèvent à présent à 30 %, soit une augmentation de 25 % par rapport à début 2017 ;
• Le réseau d’identité digitale de ThreatMetrix a analysé plus de 610 millions de transactions pendant autour de la période du Black Friday ;
• Les attaques de bots ont atteint un pic inégalé au trimestre dernier avec 840 millions de tentatives détectées et bloquées.

« ThreatMetrix détient un point de vue sans précédent lui permettant d’aider les entreprises à faire la distinction entre les utilisateurs de confiance et les menaces potentielles. Pour ce faire, nous nous appuyons sur tout ce que nous savons des méthodes d’interactions numériques d’un utilisateur pour mieux comprendre la légitimité de chacune de ses transactions en ligne, poursuit Pascal Podvin. En exploitant l’intelligence du réseau d’identité digitale de ThreatMetrix, les entreprises sont en mesure de mieux détecter les marqueurs de comportements à hauts-risques, et donc de bloquer le cybercrime avant que cela n’impacte la confiance des utilisateurs finaux – que ce soit via des violations de données, des pertes financières ou simplement l’augmentation de frictions. »


A propos du rapport sur le Cybercrime de ThreatMetrix
Le rapport Q4 2017 sur le Cybercrime est basé sur des cyberattaques avérées, détectées et bloquées au cours d’analyses en temps réel, sur l’interdiction de paiements en ligne frauduleux, ainsi que sur les connexions et les nouvelles applications de compte sur le réseau d’identité numérique de ThreatMetrix entre octobre et décembre 2017.


Voir les articles précédents

    

Voir les articles suivants