Solutions
&
techno

Black Friday : jour noir pour la cybersécurité

Par Bertrand Lemaire | Le | Cybersécurité

Selon une étude menée par Imperva, les attaques contre les sites e-commerce, notamment lors du Black Friday, sont surtout réalisées par des bad bots.

Les bad bots demeurent la principale menace contre les sites e-commerce. - © Mohamed Hassan / Pixabay (modifié)
Les bad bots demeurent la principale menace contre les sites e-commerce. - © Mohamed Hassan / Pixabay (modifié)

Par définition, l’arrêt, le dysfonctionnement ou la compromission d’un site e-commerce entraîne une immédiate perte de chiffre d’affaires. Plus l’entreprise est dépendante de ses ventes en ligne, plus un problème sur son site e-commerce sera grave. Les sites e-commerce sont d’autant plus fragiles que, par nature, ils disposent nécessairement de connexions API et de dépendances vis-à-vis d’acteurs tiers. Plusieurs types d’attaques peuvent survenir. Bien évidemment, il y a la compromission grâce à une faille. Le blocage via une attaque distribuée par déni de service (DDoS) est également un risque bien identifié qui a d’ailleurs été quadruplé ces douze derniers mois. Mais il existe une catégorie d’attaques moins reconnue et qui en est donc plus redoutable : les attaques de logique commerciale, notamment celles par automates dites « bad bots ». Il s’agit, dans ce type d’attaque, de faire fonctionner le site comme si l’automate était un véritable client suivant une logique ordinaire d’un client ordinaire. L’objectif peut être de mener une attaque de type DDoS moins détectable qu’une attaque par force brute mais, plutôt, le plus souvent, c’est de compromettre les comptes d’utilisateurs pour obtenir des données personnelles et des informations de paiement.

Le spécialiste de la cybersécurité Imperva vient de diffuser une étude « L’état de la sécurité dans le secteur du e-commerce », une analyse sur douze mois des menaces de cybersécurité ciblant les sites Web et applications des distributeurs. La moyenne mondiale des attaques de logique commerciale est de 37 % des attaques contre les sites e-commerce mais, en France, le taux atteint 60 %. 30,9 % sont dus en France à des « bad bots » contre 22,7 % mondialement. 60 % du trafic parasite sur les sites français de vente au détail sont associés à des automates avancés, au-delà la moyenne mondiale de 53 %. En France, 36,18 % sont des « bad bots modérés » contre 15 % au niveau mondial. Les attaques « bad bots » ont progressé de 14 % depuis le mois de juillet !

Bien évidemment, les grands moments de commerce (Noël, Black Friday…) sont aussi de grands moments pour les cyber-attaquants puisque ce sont les moments où un éventuel chantage contre le propriétaire du site sera particulièrement payant. Ainsi, selon Imperva, les attaques DDoS applicatives sont décuplées sur ces périodes. Et, à l’occasion du Black Friday en 2022, les attaques par prise de contrôle de compte (ATO) ont augmenté de 66 %.

Sur le même sujet

- Grande fragilité des sites web les plus fréquentés face aux bots (étude Datadome). 

Retrouvez les innovations et les meilleures pratiques en cybersécurité lors de la Cyber Night