Selon un rapport d’Akamai, la zone EMEA est la principale cible de la cybercriminalité liée aux attaques Web dans le commerce de détail
juin 2023 par Akamai
Akamai Technologies, Inc. a publié un nouveau rapport État des lieux de l’Internet qui met en lumière le nombre croissant et la variété des attaques contre le secteur commercial. Le rapport Analyse des tendances des menaces dans le secteur du commerce révèle que le commerce reste le segment de marché le plus ciblé par les attaques Web, avec plus de 14 milliards d’incursions observées dans le monde entier et 4,6 milliards d’attaques dans la zone EMEA.
Dans la zone EMEA, le commerce de détail est de loin le sous-segment de marché du commerce le plus attaqué, l’Allemagne étant au centre de cette tendance. Plusieurs facteurs clés ont probablement contribué à ce niveau de trafic d’attaque en Allemagne : le soutien public pour l’Ukraine, l’augmentation continue des attaques LFI (abordée dans un précédent rapport d’Akamai) qui peuvent conduire à l’exécution de code à distance et permettre l’accès au réseau et des violations plus profondes, telles que les attaques de ransomware, et l’impact des campagnes négatives sur les réseaux sociaux.
Voici d’autres conclusions clés du rapport Analyse des tendances des menaces dans le secteur du commerce :
• Les bots malveillants ciblent également les internautes, et le rapport constate qu’entre janvier 2022 et mars 2023, le nombre de bots malveillants attaquant le segment de marché du commerce dans la zone EMEA a atteint près de 835 milliards
• L’utilisation d’attaques LFI est plus de deux fois plus élevée que le deuxième vecteur d’attaque dans la zone EMEA (59 %)
• Les attaques d’applications Web et d’API sur le segment de marché du commerce dans la zone EMEA sont les plus courantes, et représentent de loin le plus grand nombre d’attaques Web verticales avec 51 % du total, les médias vidéo arrivant en deuxième place avec 13 %
• 51 % des scripts utilisés par les organisations commerciales de la zone EMEA proviennent de tiers, ce qui est nettement plus élevé que le nombre de scripts tiers utilisés par d’autres segments de marché (31 %)
• Dans la zone EMEA, le Royaume-Uni arrive deuxième après l’Allemagne, avec 397 millions d’attaques Web dans le commerce de détail
« Du fait de sa nature même, le commerce est la poule aux œufs d’or pour les cybercriminels. Il offre un trésor de données sensibles sur les internautes qui peuvent facilement être compromises car ce secteur est moins réglementé que d’autres, mais a besoin du même niveau de maturité en termes de sécurité. La situation observée dans le secteur du commerce en Allemagne pourrait être considérée comme un aperçu de la situation future. La possibilité d’un alignement de facteurs susceptibles de provoquer de telles attaques pourrait se produire dans n’importe quel pays », a déclaré Richard Meeus, Director of Security Technology and Strategy, EMEA, chez Akamai. « Les entreprises devraient rester vigilantes et protéger leur boutique en ligne afin que les internautes puissent profiter d’une expérience d’achat sûre et sans bot. Et les internautes devraient observer les meilleures pratiques en matière de cybersécurité : des mots de passe forts et des mises à jour régulières des logiciels pour éviter les attaques. »