Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport de LexisNexis Risk Solutions sur la cybercriminalité révèle de nouvelles opportunités et risques pour l’EMEA dans les réseaux en ligne pendant la pandémie mondiale

septembre 2020 par LexisNexis® Risk Solutions

LexisNexis® Risk Solutions a publié aujourd’hui son rapport semestriel sur la cybercriminalité, qui suit l’activité mondiale de la cybercriminalité de janvier 2020 à juin 2020. Le rapport analyse en détail la manière dont la pandémie COVID-19 a eu un impact sur l’économie numérique mondiale, les économies régionales, les industries, les entreprises et le comportement des consommateurs. La période a connu une forte croissance du volume des transactions par rapport à 2019, mais une baisse générale du volume des attaques mondiales. Cela est probablement lié à la croissance de l’activité réelle des clients en raison de l’évolution des habitudes de consommation.

Le rapport sur la cybercriminalité de LexisNexis Risk Solutions analyse les données de plus de 22,5 milliards de transactions traitées par le LexisNexis® Digital Identity Network®, soit une croissance de 37 % par rapport à l’année précédente. Les transactions sur les appareils mobiles continuent également à augmenter, 66 % de toutes les transactions provenant d’appareils mobiles au cours du premier semestre 2020, contre 20 % au début 2015. Le Digital Identity Network® constate également une augmentation des transactions provenant de nouveaux appareils et de nouvelles identités numériques. Nous attribuons ce phénomène au fait que de nombreux consommateurs novices en matière d’identité numérique se sont connectés en ligne pour se procurer des biens et des services qui n’étaient plus disponibles physiquement ou plus difficiles d’accès dans un magasin, pendant la pandémie.

De janvier à juin 2020, la région Europe, Moyen-Orient et Afrique (EMEA) a connu des taux d’attaque globalement plus faibles que la plupart des autres régions du monde. Cela est dû à un volume élevé de transactions de connexion fiables sur des applications mobiles relativement matures. Les attaques dans la région EMEA ont également été plus faibles, moins instables et ont connu moins de pics dans les taux d’attaque. Il y a toutefois quelques exceptions notables. Les transactions de bureau effectuées à partir de l’EMEA ont eu un taux d’attaque plus élevé que la moyenne mondiale et le volume d’attaques de bots automatisés a augmenté de 45 % d’une année sur l’autre.

Le Royaume-Uni (U.K.) est également un point sensible. Le Royaume-Uni est à l’origine du plus grand volume de cyberattaques à l’origine humaine dans la région EMEA, l’Allemagne et la France arrivant en deuxième et troisième position. Le Royaume-Uni est également le deuxième plus grand contributeur aux attaques de bot dans le monde, derrière les États-Unis.
Un exemple de fraude bancaire au Royaume-Uni a vu plus de 17 millions de dollars US exposés à la fraude dans 10 organisations de services financiers. À lui seul, ce réseau comprenait 7 800 dispositifs, 5 200 adresses électroniques et 1 000 numéros de téléphone.

Autres conclusions clés du rapport sur la cybercriminalité de LexisNexis Risk Solutions :

Baisse du taux d’attaque - Le taux global d’attaques à l’initiative humaine sur le réseau d’identité numérique a diminué au cours du premier semestre 2020, affichant une baisse de 33 % d’une année sur l’autre. La répartition par secteur montre une baisse de 23 % des services financiers et de 55 % des taux d’attaque du e-commerce.

L’Amérique latine a connu les taux d’attaque les plus élevés de toutes les régions du monde et a connu une croissance constante des taux d’attaque de mars à juin 2020. Les modèles d’attaques en Amérique du Nord et dans la région EMEA ont connu une moindre instabilité et moins de pics dans les taux d’attaques par rapport à la période de six mois observée.

Vue d’ensemble des vecteurs d’attaques - Les médias sont le seul secteur qui a enregistré une croissance globale d’année en année des cyberattaques d’origine humaine. Le Réseau d’identité numérique a enregistré une augmentation de 3 % uniquement pour les transactions par navigateur mobile

Dans le monde entier, les bots automatisés restent un des principaux vecteurs d’attaque dans le réseau d’identité numérique. Les organismes de services financiers ont connu une forte augmentation des attaques de bots automatisés et continuent de subir plus d’attaques de bots que tout autre secteur.

Le parcours-client - Les nouvelles créations de compte sont plus souvent attaquées que tout autre type de transaction sur le parcours-client en ligne. Cependant, le plus grand volume d’attaques vise les paiements en ligne. Les transactions de connexion ont connu la plus forte baisse du taux d’attaque par rapport aux autres cas d’utilisation.

Pour la première fois, ce rapport présente une analyse des nouveaux points de connexion des clients en ligne, en fournissant un contexte supplémentaire sur les principaux points de risque tels que les transferts d’argent et la réinitialisation des mots de passe.

Pendant COVID-19 - Tous les secteurs d’activité ont ressenti l’impact de COVID-19. Il y a des pics et des creux évidents dans les volumes de transactions qui coïncident avec les périodes de confinement mondial. Les organisations de services financiers ont constaté une augmentation des nouveaux utilisateurs de services bancaires numériques, une modification de l’empreinte géographique des consommateurs qui voyageaient auparavant beaucoup et une réduction du nombre d’appareils utilisés par client. Plusieurs attaques ont également visé des banques offrant des prêts liés à COVID-19.

Les commerçants en ligne ont constaté une augmentation des paiements numériques et plusieurs autres typologies des attaques principales qui coïncident avec la période de confinement. Il s’agit notamment d’attaques de détournement de compte utilisant l’usurpation d’identité et d’un plus grand nombre de fraudes par rétro-facturation de première partie.

"C’est le premier rapport sur la cybercriminalité de LexisNexis Risk Solutions à inclure des données sur la réalité de la conduite des affaires pendant une pandémie", a déclaré Rebekah Moody, directrice de la fraude et de l’identité chez LexisNexis Risk Solutions. "Le passage au numérique, tant pour les entreprises que pour les consommateurs, a été important. Pourtant, ce changement s’accompagne d’une possibilité d’exploitation. Les fraudeurs cherchent des cibles faciles : qu’il s’agisse de programmes de soutien gouvernementaux, de nouvelles lignes de crédit ou de sociétés de médias ayant moins de barrières à l’entrée. Nous devons veiller à ce que tous les consommateurs, en particulier ceux qui pourraient être novices en matière de numérique, soient protégés. Les entreprises doivent s’armer d’une défense multi-niveaux capable de détecter tout le spectre des attaques possibles et à l’épreuve de l’évolution des menaces".

"Alors que le profil de la cybercriminalité continuera à se remodeler pour s’adapter à l’économie numérique mondiale en pleine croissance, la capacité des entreprises à reconnaître de manière fiable les bons clients de confiance doit rester constante", a ajouté le Dr Stephen Topliss, vice-président de la fraude et de l’identité chez LexisNexis Risk Solutions. "Nous devons identifier et bloquer les fraudeurs - qu’ils soient occasionnels ou qu’il s’agisse de réseaux de fraude très étendus - dès le moment où ils effectuent des transactions, le partage d’information doit être tout aussi primordiale pour les entreprises mondiales que ça l’est déjà pour les cybercriminels".

Téléchargez une copie du rapport en anglais sur la cybercriminalité de LexisNexis Risk Solutions, de janvier à juin 2020. Rejoignez Rebekah Moody, directrice de la fraude et de l’identité chez LexisNexis Risk Solutions, pour un compte-rendu détaillé du rapport sur la cybercriminalité dans le monde le mardi 15 septembre à 16h00 et se déroulera en anglais uniquement.


Voir les articles précédents

    

Voir les articles suivants