Black Friday et Cyber Monday : gare à la menace DDoS en 2021 !

0

Cette année, les journées Black Friday (26 novembre) et Cyber Monday (29 novembre) promettent de poser un défi de sécurité sans précédent aux commerçants, ainsi qu’aux professionnels de la cybersécurité opérant dans le secteur du commerce. En effet, sachant que près de 5,4 millions d’attaques par déni de service distribué (DDoS) ont été lancées entre janvier et juin 2021, il n’est pas exclu, si ce niveau d’activité se poursuivait, que le monde atteigne les 11 millions d’attaques DDoS en 2021 ; soit un record absolu pour une même année civile.

Tribune – Pour Hardik Modi, Area Vice President of Engineering, Threat and Mitigation Products chez NETSCOUT, ces chiffres édifiants constituent la preuve, s’il en fallait, que les cybercriminels continuent de tirer activement parti de l’augmentation des interactions et des transactions en ligne, incitant ainsi à encore plus de prudence pour cette nouvelle saison d’achats de fin d’année. Dans ce contexte, alors que 41 % des Français prévoient de profiter de ces deux journées, clients et commerçants doivent redoubler de vigilance pour une expérience sûre et rentable cette année.

« Au cours du premier semestre 2021, plus de 41 000 attaques DDoS ont été menées contre les sites d’e-commerce et de vente en ligne, plaçant ce secteur dans le top 5 des cibles industrielles verticales, ce qui suscite des inquiétudes à l’approche de la saison des achats de Noël.

De la chaîne d’approvisionnement à la sécurité, le secteur du commerce est confronté à un certain nombre de défis à l’approche des fêtes de fin d’année. Du point de vue de la cybersécurité, nous constatons qu’un nombre croissant de commerçants signalent des attaques d’extorsion par déni de service (DDoS), c’est-à-dire que les cybercriminels menacent les organisations d’une attaque DDoS à moins qu’elles ne paient une rançon.

Aujourd’hui, la question n’est plus de savoir si les attaques DDoS vont se produire, mais quand. Une tentative réussie peut engendrer des temps d’arrêt coûteux et des dommages durables à la réputation de l’entreprise. Pour se protéger, les e-commerçants devraient investir dans un solide système d’atténuation des attaques DDoS, qui leur éviterait de devoir se préoccuper des services orientés vers le public en cas d’attaque DDoS. Il existe des outils sophistiqués pour défendre l’infrastructure dans le pire des scénarios, ce qui donne aux détaillants l’assurance que les retombées seront négligeables.

Toutefois, il ne peut s’agir d’une solution que l’on « met en place et oublie » ou d’une simple case à cocher. Il est important de tester à intervalles réguliers tout système de défense contre les attaques DDoS afin de garantir que tout ajustement apporté à l’infrastructure en ligne est pris en considération dans la stratégie globale d’atténuation des attaques DDoS. Il convient également d’établir un plan d’action infaillible et de déterminer avec précision qui alerter – des organismes de réglementation locaux aux principales parties prenantes et aux fournisseurs de sécurité – en cas d’attaque par déni de service. Cela vaut tout particulièrement dans le cas d’une demande d’extorsion DDoS. Ces risques doivent plus que jamais faire partie des stratégies commerciales des enseignes pour assurer leur pérennité, leur rentabilité et leur compétitivité. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.