150 millions d’attaques frauduleuses en environnements mobiles ont été enregistrées au niveau mondial au premier semestre 2018, affichant une progression annuelle de 24 %.

Lorsque les transactions numériques proviennent à 58 % des appareils mobiles, les communications mobiles constituant incontestablement le principal vecteur de changement dans le secteur du e-commerce, il ne faut pas être surpris que les attaques qui ciblent ce canal augmentent ! Le nombre d’attaques frauduleuses en environnements mobiles a augmenté considérablement, elles représentent désormais un tiers de l’ensemble de fraudes.

Le nombre d’attaques mobiles enregistrées au premier semestre 2018 par le réseau mondial ThreatMetrix a augmenté de 24 % par rapport à la même période de l’année précédente. Il a même progressé de 44 % aux États-Unis, et de 46 % en France.

Les services financiers dans la tourmente

Au cours du premier semestre 2018, les institutions financières ont essuyé 81 millions de cyberattaques, dont 27 millions visaient le canal mobile. Les pirates se tournent de plus en plus vers les services bancaires mobiles qui rencontrent un succès croissant. Notamment dans les économies émergentes, où c’est même un élément clé de l’inclusion financière.

Dans l’ensemble, l’usurpation de dispositifs représente la principale menace dans ce secteur. Les fraudeurs mettent tout en œuvre pour amener les banques à imaginer que de multiples tentatives de connexion frauduleuses émanent de nouveaux clients, par exemple en effaçant de façon répétée les cookies ou en utilisant des machines virtuelles.

Par ailleurs, les réseaux de mules continuent d’exercer un impact négatif sur l’écosystème bancaire mondial, en raison notamment du fait que la criminalité financière devient un monstre de plus en plus sophistiqué et hyperconnecté. Les institutions financières sont ainsi confrontées au défi de détecter l’activité des mules, même lorsque le comportement de comptes individuels ne déclenche pas de signal d’alerte.

Les attaques de bots prolifèrent

Tout au long du premier semestre 2018, le volume d’attaques de bots ciblant les transactions numériques dans le monde entier a atteint un pic sans précédent, passant d’1 à 1,6 milliard entre le premier et le deuxième trimestre. Le simple volume d’attaques de bots a un impact sur les entreprises du monde entier, notamment sur les délais de traitement des commandes, et la capacité d’identifier efficacement et en temps réel les bons clients récurrents. Aux périodes de forte activité des bots, les entreprises signalent que ces attaques représentent plus de la moitié des transactions.

Les réseaux sociaux, porte d’entrée appréciée des cybercriminels

Les réseaux sociaux et les sites de rencontres affichent la plus importante empreinte mobile de toutes les industries, totalisant 85 % du volume de transactions et 88 % du nombre de comptes créés à la mi-2018. Ces chiffres reflètent des modèles d’utilisation qui abandonnent virtuellement les ordinateurs de bureau au bénéfice de solutions mobiles.

Compte tenu des vérifications de sécurité souvent minimes de ces sites, le nombre d’attaques est élevé car les pirates les utilisent pour tester des pièces d’identité volées, ainsi que pour subtiliser des données personnelles sensibles en accédant aux comptes associés. D'ailleurs, l’usurpation d’identité est un phénomène très répandu. Il s’agit du principal vecteur d’attaque (13,3%) pour ce secteur. L’usurpation d’adresses IP a également le vent en poupe, les fraudeurs utilisent des serveurs proxy pour faire croire qu’ils se trouvent à proximité de leurs victimes.

La France, une cible recherchée...

Au deuxième trimestre, le nombre d’attaques mobiles a explosé de 46 % en France, où 4,3 millions d’attaques ont été enregistrées, dont 1,2 million visant les transactions sur mobile. Plus spécifiquement, le nombre d’attaques visant le secteur des services financiers en France a augmenté de 31 %.

Source : « ThreatMetrix Cybercrime Report » du 2ème trimestre 2018

Image d’entête 807762770 @ iStock Chaliya