Selon une analyse sur 12 mois des risques de cybersécurité ayant un impact sur le e-commerce, 57 % des attaques ont été menées par des bots en 2021, contre 33 % pour toutes les autres industries.
Le rapport d’Imperva Research Labs révèle que le secteur du commerce électronique reste une cible de choix pour la cybercriminalité. Alors que les défis de la chaîne d'approvisionnement mondiale se poursuivent pendant la saison des achats des fêtes de 2021, les détaillants pourraient subir de nouvelles perturbations causées par des cyberattaques.
L'activité automatisée des robots est une menace omniprésente pour le commerce électronique. En 2021, le volume des attaques mensuelles de robots sur les sites de vente au détail a augmenté de 13 % par rapport à 2020.
Des bots simulant le comportement humain
Ce rapport note en particulier que la proportion de bots sophistiqués sur les sites de vente au détail a également augmenté en 2021. Cette famille de bot est plus difficile à arrêter, car elle produit des mouvements de souris et des clics qui simulent à un comportement humain.
Ces bots sophistiqués échappant aux systèmes de défense « basiques » simples, ils sont responsables de prises de contrôle de comptes d’internautes et donc de vol de données sensibles (un tiers des attaques via des bots), de fraudes et de blocage d'inventaire qui compliquent la tâche des acheteurs légitimes pour obtenir les biens qu'ils désirent.
Des retailers misent sur l’IA pour endiguer ce fléau et en particulier détecter les fraudes.
Les modèles d'attaque des applications Web du quatrième trimestre 2020 à la première moitié de cette année ont été caractérisés par des pics de trafic uniques qui ont coïncidé avec des périodes de forte activité des acheteurs comme ce sera prochainement le cas avec le Black Friday.
Les fuites de données ont été classées comme le principal type d'attaque, ciblant les informations de paiement ou les points de fidélité des acheteurs. Elle représente près d'un tiers de toutes les attaques d'applications Web de vente au détail (31,3 %) en 2021, un pourcentage plus élevé que dans tous les autres secteurs (26,9 %).
Attaques DDoS : +200 %
Comme d’autres études, celle d’Imperva Research Labs constate également que les incidents de déni de service distribué (DDoS) visant les sites de e-commerce ont augmenté de 200 % en septembre 2021. Alors qu'une augmentation modérée des incidents DDoS n'est pas inhabituelle pour les détaillants en ligne lorsque les achats de vacances commencent, la forte augmentation de cette année est unique.
Imperva Research l’attribue au botnet Meris. Si cette tendance persiste, les détaillants en ligne doivent s'attendre à des niveaux plus élevés d'incidents DDoS tout au long de la saison des fêtes de fin d’année, une menace pour les détaillants en ligne qui ne peuvent pas se permettre des temps d'arrêt.