Cette évolution entraîne des répercussions de grande ampleur sur les particuliers et les entreprises. Les organisations numériques bien établies sont susceptibles d’être moins à risque ou moins ciblées par les criminels que les nouveaux services numériques. Ces derniers mois, les entreprises ont également dû se concentrer sur l’arrêt de l’accès frauduleux aux comptes, en plus de leurs efforts constants pour détecter l’utilisation d’identités volées ou fausses pour créer de nouveaux comptes. Cela signifie que toutes les organisations offrant des services en ligne doivent s’assurer qu’elles resserrent le filet utilisé pour attraper les activités frauduleuses et empêcher l’accès non autorisé aux comptes.

Les modèles à surveiller en matière de cybercriminalité

Notre dernier rapport sur la cybercriminalité* indique que les cybercriminels se sont de plus en plus concentrés sur les attaques automatisées pendant la pandémie, qui testent généralement l’identité volée, les données d’identification ou utilisent la force brute pour accéder aux comptes. En fonction du succès de ces tests, des attaques manuelles suivent, ce qui conduit à une véritable activité frauduleuse. Selon les données mondiales examinées au sein du réseau LexisNexis® Digital Identity Network® au cours du premier semestre 2021, ces attaques manuelles ont diminué de 29 %, ce qui suggère qu’il pourrait y avoir des restrictions sur certains types de fraude ou sur les fraudeurs eux-mêmes pendant la pandémie. Les attaques manuelles pourraient recommencer à augmenter dans les mois à venir, d’autant plus que les tests automatisés se poursuivent en préparation de ces attaques manuelles. Les tentatives d’accès non autorisé à des comptes sont également susceptibles d’augmenter.

Les solutions de gestion des identités et des accès (IAM) se sont historiquement concentrées sur l’authentification à un ou plusieurs facteurs pour empêcher les accès non autorisés. Si l’authentification multifactorielle est une bonne chose, elle n’est pas impénétrable, d’autant plus que les escroqueries sont de plus en plus fréquentes. C’est notamment le cas lorsque les escrocs convainquent de bons utilisateurs de révéler leurs données d’accès ou leurs mots de passe à usage unique. Certains fournisseurs de solutions IAM intègrent désormais une technologie d’intelligence numérique dans leurs offres. Cette technologie fournit une couche de défense supplémentaire, à confiance zéro, basée sur l’analyse des anomalies dans l’intelligence numérique qui peut révéler des situations où l’authentification multifactorielle est compromise.

Le point de bascule

Au cours des 18 derniers mois, nous avons constaté que les bonnes transactions des consommateurs dans l’espace numérique dépassent de loin toute croissance de la fraude lorsque la majorité de la population mondiale s’est déplacée en ligne. Dans certaines régions du monde, l’accélération de la transformation numérique a permis la mise en ligne d’une multitude de nouveaux services numériques, tandis que les économies numériques établies ont connu une croissance rapide des méthodes de paiement alternatives telles que "Buy Now Pay Later".

Je peux affirmer que les cybercriminels ont été occupés comme tout le monde, à évaluer les faiblesses et les nouvelles opportunités de fraude. Au début, les fraudeurs ont ciblé de nombreuses initiatives de relance gouvernementales liées à la pandémie, mais lorsque celles-ci prendront fin, les cybercriminels chercheront leurs prochaines cibles dans l’espace numérique. Pourquoi s’attaqueraient-ils à des organisations bien établies et matures sur le plan numérique, dotées de couches de défense complexes, alors qu’il existe toute une série de nouveaux services numériques ayant une expérience limitée de la lutte contre les cybercriminels ?

Les processus automatisés peuvent être faciles à suivre, mais nous voyons de plus en plus d’exemples de bots "lents et faibles" spécialement conçus pour passer sous le radar des solutions traditionnelles de détection des bots, qui ont généralement des règles simples et statiques basées sur des attaques à fort volume atteignant certains seuils. Les réseaux de fraude plus importants sont plus faciles à suivre en théorie, surtout si vous pouvez utiliser des renseignements mondiaux partagés et anonymes pour les identifier. Il est important de se conformer en même temps à toutes les réglementations relatives à la protection de la vie privée dans le monde. Bien que de nombreuses réglementations envisagent la possibilité de partager certaines données pour prévenir les activités criminelles, les organisations choisissent souvent d’adopter des approches très conservatrices face à toute formulation ambiguë de ces réglementations, ce qui signifie que les données ne sont pas toujours partagées. Si nous voulons garder une longueur d’avance sur les fraudeurs, nous avons réellement besoin d’un réseau de renseignements collectés pour lutter contre les réseaux criminels.

Quelles sont les perspectives ?

Notre rapport sur la cybercriminalité révèle des corrélations claires entre les tendances de la cybercriminalité et la pandémie qui a frappé le monde au début de 2020. Aujourd’hui encore, il existe une grande incertitude quant à l’évolution de la pandémie, les programmes de vaccination, les restrictions de mouvement et les taux d’infection variants d’une région à l’autre. Comme nous l’avons mentionné au début, les cybercriminels ont également été touchés par la pandémie et nous savons qu’ils ont accéléré leurs tests automatisés des données d’identité des consommateurs volées ou détournées. Nous nous attendons à une augmentation des activités frauduleuses dans l’espace numérique au cours des prochains mois, en particulier lorsque les régions sortiront des restrictions. La question est de savoir si les organisations disposent de couches de défense flexibles pour réagir avec succès.

*Référence
Toutes les statistiques et tendances mentionnées dans cet article sont basées sur le rapport sur la cybercriminalité de LexisNexis® Risk Solutions, janvier à juin 2021.