Un rapport publié l’été dernier par Check Point Research sonnait l’alarme : le retail et le commerce de gros ont connu la plus forte hausse des attaques par ransomware, avec une augmentation alarmante de 182 % !
Publié il y a quelques jours, le rapport 2022 « State of Security Within eCommerce » d’Imperva arrive aux mêmes conclusions. Il révèle en particulier que les menaces automatisées (prise de contrôle de comptes, fraude par carte de crédit, web scraping, abus d'API, DDoS…) ont causé 62 % des incidents de sécurité pour les détaillants en ligne.
Attaques sophistiquées
C'est plus du double du pourcentage d'attaques automatisées observé dans d'autres secteurs. Imperva constate notamment que près de 40 % du trafic sur les sites des détaillants provenait de bots, des applications logicielles contrôlées par des opérateurs qui exécutent des tâches automatisées, souvent avec des intentions malveillantes.Parallèlement à l'augmentation continue du trafic de bots, les bots qui attaquent les retailers sont de plus en plus sophistiqués, avec notamment une forte augmentation du pourcentage d'attaques dont les sources sont cachées, ce qui les rend plus difficiles à détecter et à arrêter.
En fait, les attaques visant les détaillants en ligne et provenant de cadres anonymes ont bondi de 3,5 % à 32,9 % au cours des 12 derniers mois. En comparaison, les attaques de ce type visant d'autres secteurs ont augmenté à un rythme plus lent (de 1,6 % à 13,6 %).
Les détaillants en ligne sont confrontés à des risques de sécurité plus élevés pendant la saison des achats des fêtes. En 2021, le trafic des « bad bot » sur les sites de commerce électronique a augmenté de 10 % en octobre et de 34 % en novembre. De plus, Imperva estime qu'une attaque DDoS pendant la semaine du Black Friday peut entraîner en moyenne 13 heures d'indisponibilité du site.
Attention aux API
Ce secteur doit également être attentif à la protection de ses interfaces. En 2021, les attaques d'API ont augmenté de 35 % entre septembre et octobre, puis de 22 % en novembre.Cette tendance suggère que les mauvais acteurs augmentent les attaques autour de la saison des achats des fêtes, en essayant d'utiliser l'API comme une voie d'accès pour exfiltrer les données des clients et les informations de paiement.
