Cybersécurité : activité et instabilité croissantes et sacre du ransomware

A la veille de la dixième édition du FIC (Forum International de la cybersécurité) qui s’est imposé comme la rencontre majeure du secteur, plusieurs rapports montrent l’étendue et la profondeur de la question qui touche toutes les entreprises, des plus grandes qui ont les moyens de se protéger aux plus petites qui peuvent être balayées par une simple attaque de ransomware. Sans oublier les consommateurs qui sont également des cibles de choix.

2017 a été une année record en termes de lutte contre la cybercriminalité. Le Cybercrime Report 2017: A Year in Review publié par la société ThreatMetrix confirme une augmentation de 100 % du nombre d’attaques au cours des deux dernières années et fait état de 700 millions d’attaques contrecarrées par des entreprises numériques, un nouveau record. La bonne nouvelle est que, pour contrecarrer ces menaces, les entreprises investissent dans des stratégies innovantes et « digital first » pour protéger les consommateurs, qui doivent faire face à des failles résultant de violations de données à grande échelle.

Les fraudeurs ne cherchent plus à se faire de l’argent rapidement avec les cartes de crédit volées, ils préfèrent se concentrer sur des attaques plus ambitieuses qui rapportent des bénéfices à long terme, en exploitant des ensembles de données d’identité volées. Cette tendance est prouvée par un taux d’attaque très élevé sur les créations de comptes, l’activité la plus vulnérable. Plus d’un nouveau compte en ligne sur neuf ouvert en 2017 était en effet frauduleux.

Les résultats révèlent également une activité des bots sans précédent, pouvant représenter jusqu’à 90 % du trafic sur certains sites de vente en ligne quand une attaque atteint son pic. Même les consommateurs qui n’en sont pas directement victimes en font les frais. Ils expérimentent dès lors une vérification d’identité plus longue, car les entreprises tentent de discerner les activités légales de celles qui sont frauduleuses, tout comme les vraies identités des fausses.

Source : Cybersécurité : activité et instabilité croissantes et sacre du ransomware