Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Akamai - E-commerce : 10 milliards de tentatives de vols d’identifiants entre mai et décembre 2018

mars 2019 par Akamai

Selon le rapport État des lieux d’Internet / Sécurité pour l’année 2019 d’Akamai : attaques sur le commerce de détail et trafic API, les cybercriminels ont dirigé plus de 10 milliards de tentatives de vols d’identifiants vers les sites de vente en ligne entre mai et décembre de l’année dernière, faisant du commerce de détail le secteur le plus ciblé, parmi les secteurs étudiés. Le rapport met également en lumière deux autres préoccupations majeures en matière de sécurité : la prépondérance du trafic des appels d’API sur le Web et la représentation trompeuse du trafic IPv6.

L’entreprise a étudié la technique de vol d’identifiants, connue sous le nom de « credential stuffing », dans laquelle les cybercriminels exploitent systématiquement les botnets pour tenter de dérober des informations d’identification sur le Web. Les pirates ciblent les pages de connexion des banques et des commerçants en partant du principe que de nombreux clients utilisent les mêmes informations d’identification pour plusieurs services et comptes. L’intérêt des cybercriminels pour le commerce de détail est motivé par la valeur des marchandises qu’ils achètent par le biais de comptes piratés et qu’ils revendent souvent.

Selon le rapport, les bots AIO insidieux que les cybercriminels déploient sont des outils multifonctions qui permettent d’effectuer des achats rapides en tirant parti du « credential stuffing » et d’un certain nombre de techniques de dissimulation. Un bot AIO peut, à lui seul, cibler plus de 120 détaillants simultanément.

Selon le rapport, le secteur des médias et du divertissement est également durement touché par les vols d’identifiants, en raison des informations personnelles conservées par ces sites. Par exemple, les utilisateurs finaux partagent leurs informations de carte de crédit et des données démographiques lorsqu’ils s’inscrivent à des services de streaming OTT (Over-the-Top) en ligne. La demande pour ce type de données est élevée sur le marché noir. Akamai a également noté un nombre important de vols d’identifiants sur les sites de services financiers, les sites d’hôtel et de voyage, ainsi que les sites vendant des biens de consommation.

« Les techniques évoluent, mais la motivation reste la même : la cupidité », déclare Martin McKeay, chercheur en sécurité et directeur de la rédaction du rapport État des lieux d’Internet / Sécurité. « Les détaillants restent en première ligne, car les marchandises volées se vendent rapidement et à un prix élevé. Pour cette raison, les données indiquent les marchandises dont la valeur est la plus élevée : les sites de vente de vêtements sont les plus ciblés ».

Dans le secteur du commerce de détail en dehors du segment de marché de l’habillement, Akamai a suivi les tentatives d’attaques de « credential stuffing » vers le commerce direct, les grands magasins, les magasins de fournitures de bureau et la mode, tels que les bijoux et les montres.

La prévalence du trafic API et le manque de rapports concernant le trafic IPv6 posent des problèmes de sécurité

Les appels d’API représentent 83 % du trafic Web selon un compte rendu sur le trafic Web réalisé par Akamai en octobre 2018 et détaillé dans le rapport. La majorité du trafic d’API concerne des applications personnalisées, liées aux transformations digitales et au déploiement d’applications dans le cloud. Pour les équipes de sécurité, l’augmentation du volume d’API est importante lorsque l’on considère le risque, car certains outils de sécurité ne sont pas équipés pour gérer le trafic d’API.

« L’état des applications Web est fluide, et de nombreux appels d’API sont spécifiques à une application ou à une entreprise et nécessitent une approche de sécurité différente du trafic HTML, qui semble statique », explique Martin McKeay.

En attendant, l’analyse du trafic DNS présentée dans le rapport indique que le trafic IPv6 peut l’objet de rapports insuffisants car de nombreux systèmes capables d’utiliser le protocole IPv6 préfèrent malgré tout le protocole IPv4. Cela peut indiquer une configuration incorrecte du terminal ou une surveillance inadéquate et des zones d’ombre au niveau du réseau, ce qui constitue un problème de sécurité. Le trafic IPv6 étant toujours considéré comme minoritaire dans l’ensemble du trafic Web, ce n’est pas un argument majeur pour un certain nombre d’outils de sécurité.

Vous pouvez télécharger gratuitement le rapport État des lieux d’Internet / Sécurité pour l’année 2019 : attaques sur le commerce de détail et trafic API ici. Pour plus d’informations sur les vols d’identifiants, en particulier sur le « credential stuffing », et pour obtenir des conseils pour les entreprises victimes de ce type d’attaques, rendez-vous ici. Pour plus d’informations sur les autres solutions d’Akamai, notamment sur la sécurité DNS, rendez-vous ici.


Méthodologie
Le rapport État des lieux d’Internet / Sécurité pour l’année 2019 d’Akamai : attaques sur le commerce de détail et trafic API réunit les données d’attaques de l’infrastructure mondiale d’Akamai et présente les recherches de nombreuses équipes de l’entreprise. Ce rapport analyse la situation actuelle en matière de sécurité et d’écosystème des menaces sur le cloud et donne des indications sur les tendances en matière d’attaques en se fondant sur les données collectées par l’Akamai Intelligent Platform. Les contributeurs au rapport État des lieux d’Internet / Sécurité sont des professionnels de la sécurité d’Akamai, y compris de l’équipe Security Intelligence Response Team (SIRT), de la Threat Research Unit, de la sécurité de l’information et du groupe Custom Analytics.




Voir les articles précédents

    

Voir les articles suivants