Impact du trafic de robots malveillants pendant les périodes de pointe des achats

Les bots constituent une menace invisible mais massive, tapie dans l’ombre. Ces programmes automatisés travaillent sans relâche pour exploiter les vulnérabilités de vos systèmes, en particulier lors d’événements très fréquentés comme le Black Friday et le Cyber Monday. Pourquoi frappent-ils à ce moment-là ? Tout simplement parce que c’est à ce moment-là que vos défenses sont le plus susceptibles d’être mises à rude épreuve, ce qui représente un risque financier majeur. Nous parlons de pertes moyennes de 2,58 millions de dollars par heure pour le seul mois de décembre. Multipliez ce chiffre sur l’ensemble du mois et vous obtiendrez près de 1,8 milliard de dollars de pertes potentielles.

Les bots ne se contentent pas de récupérer vos données, ils s’infiltrent dans vos systèmes avec des intentions malveillantes pour voler les identifiants des clients, exécuter des transactions frauduleuses et nuire à la réputation de votre marque. Les entreprises ne peuvent pas se permettre de traiter ce problème comme une question mineure.

« Chaque minute sans protection complète pendant les périodes de pointe est un désastre financier potentiel qui ne demande qu’à se produire ».

Augmentation du volume des transactions malveillantes de commerce électronique

Le boom du commerce électronique transforme notre façon de faire des achats et redessine également le paysage des cybermenaces. Avec un doublement des transactions, qui passeront de 5,1 milliards en 2023 à 10,4 milliards en 2024, les cybercriminels prospèrent dans cet environnement. Ce qui est choquant, c’est que plus d’un tiers de ces transactions (34,62 %) ont été signalées comme malveillantes l’année dernière. Cela représente un bond de 138,57 % de l’activité frauduleuse par rapport à l’année précédente. Ces chiffres sont le reflet direct de la sophistication croissante des attaquants.

Ce niveau de fraude a de sérieuses implications. Les criminels peuvent désormais imiter le comportement d’un client légitime et passer inaperçus à travers vos défenses. Si vous ne prenez pas les devants en utilisant des outils de détection avancés, vous leur laissez la porte grande ouverte.

Les cybercriminels utilisent des techniques plus sophistiquées pour exploiter les vulnérabilités.

Les cyberattaques évoluent aujourd’hui plus rapidement que la mise à jour moyenne d’un virus. Oubliez les courriels d’hameçonnage de la vieille école, car nous avons maintenant affaire à des stratégies avancées telles que le bourrage d’informations d’identification, le pompage par SMS et l’utilisation de jetons. Décortiquons ces stratégies :

  • Le « Credential stuffing » : Les attaquants s’emparent des noms d’utilisateur et des mots de passe volés lors de violations de données et les utilisent pour accéder à vos systèmes. 
  • Le pompage de SMS: Ils exploitent les systèmes basés sur les SMS en les inondant de fausses demandes, ce qui leur permet de générer des revenus et de vous faire perdre des milliers d’euros. 
  • L’exploitation des jetons (token farming) : Il s’agit de capturer des jetons d’authentification pour usurper l’identité d’utilisateurs légitimes, en contournant la sécurité traditionnelle.

L’ampleur de ces attaques a explosé, augmentant de 700 % d’une année sur l’autre. Si vos défenses ne s’adaptent pas, vous serez perdant, tout simplement.

Les entreprises doivent adopter des mesures de sécurité complètes

Vous avez besoin d’un manuel de jeu, d’une stratégie globale pour garder une longueur d’avance. La sécurité à plusieurs niveaux est le mot d’ordre. Si l’une d’entre elles échoue, une autre prend le relais. La surveillance des menaces en temps réel vous tient au courant de tout mouvement suspect, tout en renforçant les contrôles d’accès. Pensez à l’authentification multifactorielle pour verrouiller les intrus potentiels.

La préparation est essentielle. Organisez régulièrement des exercices de sécurité pour former votre équipe à des scénarios réels. Lorsque le trafic atteint des sommets, comme lors du Black Friday, vos systèmes doivent être optimisés pour gérer à la fois les activités légitimes et malveillantes sans compromettre l’expérience des clients. Cequence a prouvé que cela fonctionne : lors d’une augmentation de 125 % du trafic lors du dernier Black Friday, sa plateforme a bloqué 11,5 millions de tentatives malveillantes tout en garantissant un service sans faille.

« Investissez dans la sécurité maintenant, ou payez beaucoup plus cher plus tard. Les enjeux sont trop importants pour attendre.

Principaux enseignements

  1. Les bots coûtent des millions aux entreprises: L’activité des robots malveillants entraîne des pertes potentielles de 2,58 millions de dollars par heure pendant les périodes de pointe comme le Black Friday, soit 1,79 milliard de dollars en décembre 2024. Les dirigeants doivent investir dans des défenses proactives pour préserver leur chiffre d’affaires.  
  2. Les transactions frauduleuses sont en hausse: Plus d’un tiers (34,62 %) des transactions de commerce électronique en 2024 ont été signalées comme malveillantes, reflétant une augmentation de 138,57 % par rapport à l’année précédente. Les décideurs devraient donner la priorité aux outils avancés de détection des fraudes pour atténuer les risques.  
  3. Les techniques d’attaque sophistiquées se développent rapidement: Les cybercriminels utilisent de plus en plus des méthodes avancées telles que le credential stuffing, le SMS pumping et le token farming, qui ont augmenté de 700 % d’une année sur l’autre. Les entreprises ont besoin de solutions de sécurité multicouches pour garder une longueur d’avance sur l’évolution des menaces.  
  4. Une sécurité globale est essentielle: Une sécurité multicouche, une surveillance des menaces en temps réel et des contrôles d’accès renforcés sont essentiels pour contrer les attaques. Les dirigeants doivent veiller à ce que les systèmes soient optimisés pour les périodes de pointe sans compromettre l’expérience des utilisateurs.  
  5. La préparation aux incidents réduit les vulnérabilités: Des exercices de sécurité réguliers et la cartographie de la surface d’attaque peuvent préparer les entreprises à des attaques massives et contribuer à éliminer les angles morts. Aligner les stratégies de sécurité sur les objectifs de l’entreprise pour améliorer à la fois la protection et l’efficacité opérationnelle.

Tim Boesen

janvier 10, 2025

5 Min