Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport cybercrime ThreatMetrix : l’usurpation d’identité, principal vecteur d’attaque sur les sites de jeux et paris en ligne

octobre 2018 par Patrick LEBRETON

1 millions de transactions réalisées sur les plateformes de jeux et de paris en ligne ont été analysées par le réseau d’identités numériques de ThreatMetrix® au deuxième trimestre 2018

• Au cours de la même période, ce secteur a enregistré 1,6 million d’attaques ;

• Près de 60 % de ces transactions sont transfrontalières ;

• 71 % des transactions sont effectuées sur des terminaux mobiles, ce qui représente une augmentation de 45 % par rapport à l’année précédente ;

• L’usurpation d’identité est le vecteur d’attaque le plus répandu dans ce secteur ;

• Un paiement sur vingt est considéré comme « frauduleux » et rejeté.

ThreatMetrix®, annonce la publication de son rapport sur les sites de jeux et paris en ligne au 2e trimestre 2018 et dévoile les grandes tendances concernant les cyberattaques lancées contre le secteur ; un baromètre fiable au regard du volume de transactions analysées au niveau mondial par ThreatMetrix. Cette étude révèle ainsi que l’usurpation d’identité, alimentée par le vol d’identifiants, constitue le vecteur d’attaque le plus répandu dans l’industrie des jeux et de paris en ligne, tout en soulignant une croissance marquée des attaques par usurpation d’adresses IP (ou IP spoofing).

Au deuxième trimestre, l’usurpation des adresses IP est le vecteur d’attaque qui a en effet connu la croissance la plus rapide dans ce domaine, avec une augmentation de 257 % en glissement annuel. Cette forte progression est due à la disponibilité d’outils d’usurpation d’identité toujours plus sophistiqués que les fraudeurs utilisent pour tenter de dissimuler leur véritable emplacement géographique et pour blanchir de l’argent. Qu’il s’agisse de jeux de collusion, soit une entente secrète entre deux parties qui complotent au détriment d’un tiers ; d’auto-exclusions, à savoir la possibilité de s’auto-exclure d’un site de jeux en ligne de façon temporaire pour une période choisie ; ou de la prise de contrôle malveillante de comptes personnels ; les plateformes doivent en permanence être en mesure de différencier les utilisateurs de confiance des fraudeurs.

Le volume élevé du trafic transnational est lié à plusieurs facteurs, notamment au fait que les utilisateurs tentent d’accéder à des services potentiellement limités dans leur région, ce qui entraîne une forte hausse des attaques par usurpation d’adresse IP.

De leur côté, les transactions mobiles poursuivent leur progression dans la mesure où les joueurs utilisent leur smartphone de façon croissante pour accéder à leur compte et lancer des paris. Ainsi, 71 % de l’ensemble des transactions des jeux et paris en ligne sont désormais effectuées à l’aide de terminaux mobiles, soit une augmentation de 45 % par rapport à l’année précédente. Les fraudeurs ont identifié les plateformes mobiles comme une opportunité clé pour monétiser les identifiants volés, avec les paiements mobiles plus ciblés que tout autre type de transaction.

Ces conclusions sont issues de l’analyse de 91 millions de transactions de jeux et de paris en ligne enregistrées entre avril et juin 2018 par le ThreatMetrix® Digital Identity Network®, le plus important référentiel de renseignements partagés au niveau mondial.




Voir les articles précédents

    

Voir les articles suivants