Les cybercriminels sont à la recherche de sang à l’approche des fêtes de fin d’année au milieu d’une crise mondiale sans précédent de la chaîne d’approvisionnement.
L’avertissement sévère fait partie d’un nouveau rapport des experts en cybersécurité Imperva, qui indique que pour certaines entreprises, les perturbations peuvent entraîner des retards d’expédition et, finalement, des étagères vides, ce qui pourrait obliger certaines entreprises à fermer complètement boutique.
Les détaillants doivent se méfier particulièrement de trois types d’attaques : celles provenant de robots automatisés, les attaques par déni de service distribué (DDoS) et les attaques de sites Web.
Sommaire
Mauvais robots
Les bots peuvent faire toutes sortes de choses désagréables, du grattage des prix et du contenu au scalping, en passant par le refus d’inventaire. Cette année, le volume d’attaques de bots mensuels contre les sites Web de vente au détail est en hausse de 13%, par rapport à la même période l’année dernière, a déclaré Imperva, ajoutant que la majorité (57%) des attaques enregistrées sur les sites de commerce électronique cette année ont été menées par robots.
Le commerce de détail semble être une cible particulièrement populaire pour les escrocs, car les robots malveillants ne représentaient qu’un tiers (33%) du total des attaques contre les sites Web, dans toutes les autres industries, cette année.
Pour aggraver les choses, la proportion d’attaques de bots sophistiqués a également augmenté de 23,4% cette année.
Dosage DDoS
Les attaques DDoS ont augmenté de 200 % en septembre, par rapport à la même période l’année dernière, principalement alimentées par la menace croissante du botnet Meris. Au cours des 12 derniers mois, le commerce de détail a subi le plus grand volume d’incidents DDoS de couche 7 par mois, de tous les secteurs.
Même si l’intensité des attaques était relativement faible cette année (avec un maximum de 35 000 requêtes par seconde (RPS) en moyenne), la fréquence était élevée. Cela suggère, selon Imperva, que les criminels essayaient de perturber, sans être détectés. La plupart des attaques DDoS au niveau de la couche applicative pour l’année ont été ciblées contre des détaillants basés aux États-Unis (61,6%).
Quant aux attaques de sites Web, au premier semestre, elles étaient « notablement plus élevées » dans le secteur de la vente au détail que dans tout autre, selon Imperva. Une caractéristique clé, indique le rapport, sont les « pics sporadiques ».
« La saison des achats des Fêtes 2021 s’annonce comme un cauchemar pour les détaillants et les consommateurs », a déclaré Peter Klimek, directeur de la technologie, bureau du CTO, Imperva. « Avec l’aggravation des conditions de la chaîne d’approvisionnement mondiale, les détaillants auront non seulement du mal à vendre des produits au quatrième trimestre, mais seront également confrontés à des attaques accrues de la part de cybercriminels motivés qui veulent profiter du chaos. »
Vous pouvez également consulter notre liste des meilleur pare-feu outils là-bas
