LexisNexis, acteur de la cybersécurité, a analysé des milliards de transactions, traitées par son réseau mondial d’identités numériques. Une analyse qui fait l’objet d’un rapport très intéressant pointant un accroissement significatif de 19 % du taux mondial d’attaques numériques réalisées manuellement par rapport à l’année précédente. L’usurpation de comptes est la catégorie de fraude la plus courante signalée par les clients, soit 29 % de toutes les catégories de menaces.
Le rapport indique que les taux d’effractions ont augmenté au début et à la fin de l’année 2023. La nette montée de ce taux en Amérique du Nord qui a dépassé celui de l’Amérique latine au cours de l’année, participe majoritairement au résultat mondial. Alors que le nombre de transactions du e-commerce n’a connu qu’une légère augmentation de 7 % en 2023, le volume des attaques réalisées manuellement a augmenté de 80 % par rapport à l’année précédente.
Cela situe le niveau préoccupant de la menace, avec un taux d’attaque de 2,8 % (en hausse de 59 % par rapport à l’année précédente). L’usurpation des comptes dans le
e-commerce atteint 3,3 %, soit deux fois plus que celui de l’année précédente.
Comme indiqué dans le graphique ci-dessous, les taux d'attaque restent relativement stables dans la région EMEA (Europe, Afrique, Moyen-Orient). Plus précisément, au Moyen-Orient, les escrocs exploitent les perturbations causées par la transformation numériques des services.
En Afrique, les pirates visent les méthodes de paiement électroniques pour cibler les consommateurs, surtout les plus jeunes. Le graphique indique le taux mondial d’attaques global et ceux visant les ordinateurs, navigateurs et applications mobiles.
Un point positif, les attaques par bots restent contenues
Le volume des attaques réalisées manuellement a augmenté de 40 %, tandis que celui des attaques par bots n’a progressé que de 2 %.A noter, les pirates utilisent des plateformes illégales qu’ils gèrent, basées en Asie du Sud-Est, pour lancer des attaques contre des consommateurs du monde entier. Selon les données du Digital Identity Network de LexisNexis, les cybercriminels privilégient les zones frontalières du Cambodge, du Myanmar et des régions reculées de Thaïlande.
Les capacités de détection d’attaques par les entreprises s’améliorent
Ces avancées font appel à l’identification des activités anormales et à l’utilisation de technologies comme le « perçage de proxy » (proxy piercing) pour lever l’anonymat des cybercriminels qui tentent de dissimuler leur comportement en utilisant des réseaux privés virtuels (VPN). Ces méthodes incluent, notamment, les fuites WebRTC concernant les appels vidéo, messagerie en temps réel, etc.Autres techniques pour dévoiler l’anonyme des pirates, la surveillance des sessions qui permet de corréler le trafic anonyme et l’adresse IP d’un pirate avant sa connexion. Ou encore, le fingerprinting qui consiste à associer des sessions anonymes à des adresses IP et l’analyse des en-têtes DNS. Cette dernière peut révéler des informations sur l’infrastructure réseau.