USA : les hackers ont compté pour 90 % des tentatives de connexion sur des sites de détaillants en ligne

D'après un rapport

La vente de données personnelles volées est une grosse affaire pour les pirates. Sur le Dark Web, les cybercriminels se bousculent pour collecter les informations d'identification issues de violations de données, puis les testent sur chaque site Web et application mobile imaginable. Il arrive qu’un petit sous-ensemble de ces informations d'identification déverrouille les comptes car la plupart des consommateurs réutilisent les mots de passe sur plusieurs sites. Les cybercriminels s’en servent ensuite pour commettre toutes sortes de fraudes, de virements bancaires non autorisés à des achats illicites de Camembert.

Les détaillants en ligne sont les plus touchés par ces attaques, selon un rapport de la société de sécurité informatique Shape Security. Les pirates utilisent des programmes pour appliquer des données volées dans un flot de tentatives de connexion, appelé « bourrage des informations d'identification ». Ces jours-ci, plus de 90% du trafic de connexion global des sites e-commerce provient de ces attaques. Les secteurs des compagnies aériennes et des services bancaires aux consommateurs sont également assiégés, avec environ 60% des tentatives de connexion provenant de criminels.


Détaillants en ligne

Selon Shape, ceux-ci sont font face à des attaques incessantes de bourrage des informations d'identification, qui représentent généralement 80 à 90% de leur trafic. D’ailleurs, en 2017, un détaillant de luxe a connu un trafic d'attaque de 99% sur sa page de connexion. Les propriétés web de détail sont très lucratives pour les cybercriminels pour deux raisons principales :

• la première, les sites Web de vente au détail sont conçus pour causer le moins de friction possible pour les clients. En raison de l'accent mis sur l’expérience utilisateur, les détaillants sont réticents à imposer des mesures de sécurité qui pourraient conduire un client à abandonner son panier, qu'il s'agisse d'une authentification à deux facteurs ou d'une confirmation par courriel requise pour les changements de compte.
• la seconde, les attaquants qui se servent du bourrage des identifiants ont bénéficié de la hausse des services omnicanaux. L'une des plus grandes opportunités de fraude se trouve dans l'écart entre la vente au détail en ligne et hors ligne créée par les services omnicanaux. Les fraudeurs peuvent utiliser des comptes en ligne piratés pour monétiser plus facilement la marchandise volée précédemment dans des vitrines physiques, ou même acheter des marchandises en ligne qu'ils monétisent ensuite dans des magasins.

Monétisation du bourrage des informations d'identification

En fin de compte, dans presque tous les scénarios, un attaquant veut obtenir des marchandises qui peuvent être revendues ou utilisées pour avoir un retour sur sa fraude. Pour acheter des biens, un cybercriminel a besoin de pirater un compte sur une plateforme de vente au détail qui va lui servir de porte-monnaie. Une fois que le cybercriminel obtient la marchandise, celle-ci sera revendue soit à des consommateurs non avertis dans un marché tiers, soit à d’autres malfaiteurs sur le Dark Web.

Compagnies aériennes

Les compagnies aériennes sont des cibles populaires pour le bourrage des informations d'identification. Les miles de voyageurs fréquents sont des actifs hautement monétisables et précieux qui ne sont souvent pas protégés par les mesures de sécurité sophistiquées des services financiers. Un consommateur typique est un voyageur peu fréquent qui se connecte à son compte sur la compagnie aérienne beaucoup moins souvent qu'il / elle se connecterait à d'autres comptes en ligne. En raison de cette faible fréquence, il faut souvent beaucoup plus de temps à un client de la compagnie aérienne pour découvrir le piratage de son compte par exemple qu’un client d’une institution financière.

Soixante-cinq à 65% des connexions sur des compagnies aériennes sont des attaques de bourrage d'informations d'identification lorsque seuls les identifiants typiques (nom d'utilisateur / mot de passe) sont requis pour l'authentification. Certaines compagnies aériennes emploient un numéro de client unique qui peut réduire le nombre d'attaques de bourrage d'informations d'identification....