Rapport ThreatMetrix 1er semestre 2018 : 150 millions d’attaques mobiles au niveau mondial

0
78

ThreatMetrix®, société du groupe LexisNexis® Risk Solutions, a publié aujourd’hui de nouvelles informations concernant la cybercriminalité au premier semestre 2018, faisant état d’une augmentation considérable du nombre d’attaques frauduleuses en environnements mobiles. Fort de l’engouement manifesté par les consommateurs pour l’achat de biens et services à partir de leurs terminaux mobiles, les cybercriminels commencent à rattraper leur retard dans ce domaine.

Ces résultats reposent sur l’analyse de 17,6 milliards de transactions digitales enregistrées au cours du premier semestre 2018 par le ThreatMetrix®Digital Identity Network®. Au cours de la même période, ce réseau d’identités numériques a par ailleurs détecté et stoppé 361 millions de cyberattaques.

Les terminaux mobiles, nouvel eldorado de la cybercriminalité

Actuellement, l’essor des communications mobiles constitue incontestablement le principal vecteur de changement dans le secteur du e-commerce. ThreatMetrix indique qu’au cours des trois dernières années, le volume des transactions effectuées sur des terminaux mobiles a pratiquement triplé par rapport aux ordinateurs de bureau. À la mi-2018, les transactions mobiles, c’est-à-dire la création de comptes, les connexions et les paiements, représentaient 58 % de l’ensemble du trafic en ligne.

Si la fraude mobile a eu tendance à afficher un certain retard par rapport à la croissance globale de ce canal, le nombre d’attaques mobiles enregistrées au premier semestre 2018 a augmenté de 24 % par rapport à la même période de l’année précédente, atteignant même 44 % aux États-Unis.

Au niveau mondial, un tiers des attaques frauduleuses concerne désormais les transactions mobiles. En d’autres termes, même si les entreprises digitales doivent se préparer à une hausse des cybercrimes, les communications mobiles demeurent le canal le plus sûr, contrairement aux ordinateurs de bureau. 

L’environnement mobile offre aux entreprises des opportunités uniques d’évaluer avec précision l’identité de leurs utilisateurs grâce au niveau de personnalisation élevé des caractéristiques de leurs terminaux, à la géolocalisation et à l’analyse comportementale. Cet univers propose d’importantes options d’authentification sans intervention du client, parmi lesquelles l’utilisation de techniques de chiffrement des terminaux pour une authentification persistante (« identifiants forts »). Le nombre d’identifiants forts associés à des terminaux mobiles sur le réseau ThreatMetrix a plus que doublé au cours du premier semestre 2018, améliorant à la fois le taux de reconnaissance des clients et l’efficacité avec laquelle les transactions de confiance sont identifiées.

« Le mobile est en train de s’imposer rapidement comme le principal moyen d’accéder aux biens et services proposés en ligne. Par conséquent, les entreprises doivent comprendre que le déluge d’attaques mobiles n’est pas près de cesser, a déclaré Alisdair Faulkner, Chief Identity Officer chez ThreatMetrix. Toutefois, à mesure que l’utilisation des outils mobiles augmente, le taux global de reconnaissance des clients progresse lui aussi, ce qui est positif. En effet, les applications mobiles disposent d’une véritable mine de techniques permettant d’authentifier les clients récurrents avec un degré de précision très élevé. La clé de la vulnérabilité se situe cependant au niveau de l’enregistrement de l’application et de la création du compte. Pour vérifier les utilisateurs à ces instants cruciaux, les entreprises doivent puiser dans les informations globales qui permettent d’évaluer leur véritable identité numérique, compilée à partir des multiples canaux utilisés par leurs clients pour exécuter des transactions. »

Les services financiers sous le feu des critiques

Au cours du premier semestre 2018, les institutions financières ont essuyé 81 millions de cyberattaques sur le réseau mondial ThreatMetrix, dont 27 millions visaient le canal mobile. En effet, les pirates se tournent de plus en plus vers les services bancaires mobiles qui rencontrent un succès croissant.

Les transactions réalisées auprès de services financiers mobiles sont en forte croissance aux quatre coins du monde, des régions comme la Chine, l’Asie du Sud-Est et l’Inde affichant la croissance la plus forte. En clair, le canal mobile est un élément clé de l’inclusion financière dans les économies émergentes.

Dans l’ensemble, l’usurpation de dispositifs représente la principale menace dans le secteur des services financiers. Les fraudeurs mettent en effet tout en œuvre pour amener les banques à imaginer que de multiples tentatives de connexion frauduleuses émanent de nouveaux clients, par exemple en effaçant de façon répétée les cookies ou en utilisant des machines virtuelles.

Par ailleurs, les réseaux de mules continuent d’exercer un impact négatif sur l’écosystème bancaire mondial, en raison notamment du fait que la criminalité financière devient un monstre de plus en plus sophistiqué et hyperconnecté. Les institutions financières sont ainsi confrontées au défi suivant : détecter l’activité des mules, même lorsque le comportement de comptes individuels ne déclenche pas de signal d’alerte. ThreatMetrix s’appuie sur la puissance de son réseau mondial d’identités numériques pour identifier et bloquer les réseaux de mules potentiels avant que les transactions soient traitées.

Également en plein essor, les attaques de bots illustrent la prolifération de données volées dans les économies émergentes

Tout au long du premier semestre 2018, le volume d’attaques de bots ciblant les transactions numériques dans le monde entier a atteint un pic sans précédent. Ainsi, le ThreatMetrix Digital Identity Network a enregistré un record d’attaques de bots de 60 %, passant d’1 à 1,6 milliard entre le premier et le deuxième trimestre. Le simple volume d’attaques de bots a un impact sur les entreprises du monde entier, notamment sur les délais de traitement des commandes et la capacité d’identifier efficacement et en temps réel les bons clients récurrents. Aux périodes de forte activité des bots, les entreprises signalent que ces attaques représentent plus de la moitié des transactions.

Les grandes enseignes sont les principales cibles des fraudeurs qui tentent d’infiltrer des comptes d’utilisateurs légitimes pour accéder à leurs données confidentielles et aux informations stockées sur leurs cartes bancaires. Au total, 170 millions d’attaques de bots ont été effectuées à partir d’appareils mobiles au 1er semestre 2018.

Pendant les six premiers mois de l’année, cette activité provenait essentiellement de pays tels que le Vietnam ou la Corée du Sud, illustrant la mondialisation du vol de données d’identité, notamment dans les régions en croissance et les économies émergentes.

Les réseaux sociaux : une porte d’entrée de plus en plus appréciée des cybercriminels

Les réseaux sociaux et les sites de rencontres affichent la plus importante empreinte mobile de toutes les industries, totalisant 85 % du volume de transactions et 88 % du nombre de comptes créés à la mi-2018. Ces chiffres reflètent des modèles d’utilisation qui abandonnent virtuellement les ordinateurs de bureau au bénéfice de solutions mobiles. Compte tenu des vérifications de sécurité souvent minimes de ces sites, le nombre d’attaques est élevé car les pirates les utilisent pour tester des pièces d’identité volées, ainsi que pour subtiliser des données personnelles sensibles en accédant aux comptes associés. 

« Les réseaux sociaux risquent de devenir la porte d’entrée vers le crime organisé, confie Rebekah Moody, Directrice de la Fraude et de l’Identité chez ThreatMetrix. Les données d’identité sont sans doute aussi précieuses qu’une monnaie en ligne ou de l’argent liquide dans le monde physique. Les fraudeurs se dirigent vers la cible la plus simple pour tester, augmenter et valider les données d’identités volées afin de rendre les attaques futures plus efficaces : dans de nombreux cas, il s’agit de réseaux sociaux. Ces organisations doivent commencer à déployer le même type de protection auquel un utilisateur s’attend autre part en ligne, sans engendrer de frictions inutiles. »

L’usurpation d’identité est un phénomène très répandu. Selon le ThreatMetrix Cybercrime Report du 2ème trimestre 2018, il s’agit du principal vecteur d’attaque (13,3 %) pour ce secteur. L’usurpation d’adresses IP a également le vent en poupe : principalement implantés au Vietnam, au Ghana, au Nigeria, aux États-Unis et aux Philippines, les fraudeurs utilisent des serveurs proxy pour faire croire qu’ils se trouvent à proximité de leurs victimes.

Principales conclusions du ThreatMetrix Cybercrime Report du 2ème trimestre 2018 :

  • Au deuxième trimestre 2018, le ThreatMetrix Digital Identity Network a analysé 8,3 milliards de transactions et stoppé 151 millions d’attaques cybercriminelles en temps réel ;
  • 54 % des transactions du e-commerce sont à présent effectuées avec des pays étrangers, un nombre nettement plus élevé que sur d’autres marchés, ce qui souligne la mondialisation croissante de l’industrie ;
  • Les transactions du e-commerce avec l’étranger ont 69 % plus de risque d’être rejetées comme étant frauduleuses, ce qui souligne le défi que représente le commerce au-delà des frontières ;
  • 25 % des demandes d’ouverture de comptes avec des entreprises du e-commerce sont frauduleuses, soit une augmentation de 130 % par rapport au 2e trimestre 2017 ;
  • Les attaques visant les transactions mobiles des services financiers ont augmenté de 33 % par rapport à l’année précédente ;
  • La Chine figure pour la première fois sur la liste des cinq pays les plus touchés par la cybercriminalité.

Quelques chiffres clés pour la France et la région EMEA :

  • Une augmentation du nombre de transactions en France de 46 % par rapport au 2e trimestre en 2017 ;
  • En France, 4,3 millions d’attaques enregistrées dont 1,2 million visant les transactions sur mobile au 2e trimestre 2018, contre respectivement 11 millions et 4 millions pour l’ensemble du premier trimestre 2018 ;

Le nombre d’attaques visant le secteur des services financiers en France a augmenté de 31 % par rapport au 1er semestre 2018 par rapport à 2017 ;

  • Au total, le nombre d’attaques perpétrées en région EMEA s’élève à 143 millions dont 52 millions concernent les transactions sur mobile.