ThreatMetrix®, The Digital Identity Company®, qui surveille et protège plus de 24 milliards de transactions en ligne chaque année, a révélé aujourd’hui des données démontrant que les fraudeurs en ligne se sont préparés pour la période des fêtes. En recrutant des armées de fraudeurs et en développant de nouvelles techniques sophistiquées de cybercriminalité, ils vont exploiter la période d’achats sur Internet la plus chargée de l’année. Plus de 50 millions d’attaques cibleront les entreprises durant la semaine du 20 novembre. Comme les montants moyens des transactions frauduleuses sont deux fois supérieurs à ceux des transactions valides, ces attaques représentent une importante perte de revenus potentielle.

Les commerçants au Royaume-Uni et en Europe en particulier sont invités à redoubler de vigilance car ces régions sont devenues un foyer de cybercriminalité, avec des transactions en ligne 63 % plus susceptibles d’être frauduleuses qu’en Amérique du Nord. Le Royaume-Uni, la France et l’Allemagne ont figuré régulièrement dans la liste des 5 plus importants initiateurs d’attaques durant la période de pic des achats du 4ème trimestre – aussi bien en 2015 qu’en 2016 – et 2017 ne devrait pas faire exception. ThreatMetrix estime qu’environ 50 millions d’attaques proviendront de ces trois pays au cours de ce trimestre. Environ 15 millions de ces attaques interviendront durant la période de pic des achats.

Les données de ThreatMetrix démontrent que les plus importantes compromissions de données intervenues en 2017 ont provoqué des hausses significatives du commerce de données d’identité personnelles sur le Dark web, contribuant aux préparations d’un grand « coup » pendant la période des achats de Noël. Les eCommerçants se préparant pour cette période critique ont besoin d’un moyen sophistiqué pour reconnaître l’identité numérique d’un client véritable par rapport à celles d’un fraudeur utilisant des données volées.

Vanita Pandey, vice-présidente de la stratégie et du marketing produit chez ThreatMetrix, commente : « La cybercriminalité continue de progresser, avec des organisations plus que jamais attaquées, alimentée en grande partie par la prolifération de données compromises qui sont autant de nouvelles données d’identité à exploiter. Les fraudeurs agissent avec empressement, avant que les compromissions de données ne soient rendues publiques, pour tester les identifications dérobées en vue de perpétrer des attaques en masse sur les entreprises numériques. Rien qu’au cours des 90 derniers jours, le ThreatMetrix Digital Identity Network® a détecté 171 millions d’attaques, un chiffre en progression de 32 % par rapport à début 2017. »

La création d’une armée de « robots de Noël » :
L’activité des robots s’est nettement intensifiée au deuxième semestre de cette année dans le ThreatMetrix Digital Identity Network®, alors que de nouvelles données ont été mises à disposition du fait de récentes compromissions de grande ampleur. De la même manière que les eCommerçants recrutent du personnel pour couvrir cette période d’achats chargée, les cybercriminels créent des armées de cyber-robots (bots) automatisés en vue de procéder à des attaques d’envergure sur les entreprises.

« Nous nous attendons à ce que les plus grands eCommerçants subissent des attaques accrues provenant d’opérateurs de robots, cherchant à tester des comptes personnels. Pour la semaine prochaine, nous prévoyons environ 5 à 8 millions d’attaques quotidiennes de tests d’identité », a ajouté Mme Pandey. « En analysant nos données les plus récentes, nous pouvons voir que l’étendue des attaques touchant le commerce en ligne au cours du dernier trimestre de 2017 dépassera très certainement le nombre total d’attaques ayant touché tous les secteurs – y compris la banque et les médias – durant le 4ème trimestre 2016. »

Rien qu’au cours des 90 derniers jours :
• 171 millions d’attaques ont été enregistrées au cours du trimestre écoulé, ce qui représente une hausse d’environ 100 % par rapport au 3ème trimestre 2015
• Les demandes de nouveaux comptes sont deux fois plus susceptibles d’être frauduleuses que des paiements légitimes
o Les données d’identité ont remplacé les données de cartes bancaires comme principale cible pour les cybercriminels cherchant des gains à long terme
• 450 millions d’attaques de bots ont été enregistrées, la majorité axée sur les tests initiaux d’identité ainsi que sur les attaques automatisées.
• La région EMEA est un foyer de cybercriminalité, les transactions étant 63 % plus susceptibles d’être une attaque qu’en Amérique du Nord
• Le Brésil est devenu l’une des plus importantes zones à l’origine d’attaques, en particulier pour celles touchant les créations de nouveaux comptes.

Au moment où des millions de clients s’inquiètent des conséquences des compromissions massives, le Q3 Cybercrime Report (Rapport sur la cybercriminalité du T3) examine les modèles d’attaques, montrant des pointes de plus en plus spectaculaires pouvant être corrélées à des compromissions de données notoires.

--------------
À propos du rapport sur la cybercriminalité de ThreatMetrix pour le troisième trimestre 2017
Le rapport sur la cybercriminalité de ThreatMetrix pour le troisième trimestre est basé sur les attaques de cybercriminalité réelles perpétrées entre juillet et septembre 2017, qui ont été détectées par le ThreatMetrix Digital Identity Network® lors des analyses de risque réalisées pour des paiements en ligne, des connexions et demandes de nouveaux comptes d’origine frauduleuse.