Une nouvelle étude révèle que les secteurs du commerce électronique, de la santé et du luxe sont les plus exposés à la fraude en ligne. Panique sur la toile ! Plus de 65 % des sites web ne sont pas protégés contre les attaques de bots les plus simples et 94 % sont vulnérables à la fraude publicitaire, au scraping de contenu et aux attaques DDoS. Et pour terminer, 95 % des attaques avancées de bots ne sont pas détectées
par les sites web.

C’est ce qui ressort de l’analyse à grande échelle (plus de 14 000 des sites web mondiaux les plus visités) menée par DataDome, une plateforme de protection contre la cyberfraude. Cette étude révèle des lacunes alarmantes dans la protection contre la cyberfraude, en particulier pour les secteurs d’activité orientés vers les consommateurs.

Fraude en ligne

Les secteurs dont l’activité se concentre autour du consommateur et du numérique sont des cibles privilégiées pour les cybercriminels car ils disposent de défenses inadéquates contre les bots malveillants. Cette situation nuit à la sécurité des données et à l’expérience client, avec des conséquences significatives telles que des pertes financières et des atteintes à la réputation des entreprises.

L’analyse menée révèle que l’industrie du luxe et le secteur du e-commerce sont les domaines d’activité les plus exposés à la fraude en ligne. DataDome Advanced Threat Research constate que seulement 5 % des sites web dans le secteur du luxe et 10 % des sites d’e-commerce sont entièrement protégés contre les bots malveillants, un risque majeur pour ces secteurs d’activités à l’approche de la saison des fêtes de fin d’année.

Ces résultats révèlent une forte corrélation entre la prolifération du trafic malveillant et la vulnérabilité des sites internet avec un fort trafic. La création de bots malveillants, un vecteur d’attaque relativement rapide et rentable, est devenue une technique de choix pour les attaquants qui cherchent à automatiser la fraude en ligne.

Au cours des 12 derniers mois, les dernières recherches montrent que les attaques menées par des bots, qu’ils soient basiques ou avancés, se sont multipliées.

Usurper l’identité d’utilisateurs

Les outils et les technologies dont disposent les cybercriminels pour mener à bien ces attaques sont de plus en plus perfectionnés et dépassent largement les défenses traditionnelles. Les bots avancés, conçus pour contourner les CAPTCHA traditionnels en s’appuyant sur des « fermes de bots » dotées d’une intelligence artificielle pour les résoudre en temps réel, ont été détectés par les systèmes de protection dans moins
de 5 % des cas.

Ces bots sophistiqués peuvent usurper l’identité d’utilisateurs avec un taux de précision élevé et il a été démontré qu’ils diffusent de la désinformation en ligne. Parmi les domaines testés utilisant une mesure de protection contre les bots, ces derniers ont tout de même réussi à pénétrer intégralement près de la moitié (45 %) des sites.

L’Europe est le continent le moins bien protégé contre les attaques de bots basiques, avec 68 % des sites web non protégés et seulement 8 % entièrement protégés. L’Amérique du Nord suit de près, avec 64 % des sites web non protégés et seulement
9 % entièrement protégés.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR