Quatre types de cyberattaques et comment les prévenir

Si 2020 nous a appris quelque chose, c'est que le changement peut vraiment se produire du jour au lendemain. Quelques jours après les premiers arrêts de coronavirus, les commandes de séjour à domicile et la fermeture des entreprises physiques, les Américains ont été contraints de changer la façon dont ils achetaient des produits comme le papier toilette et l'épicerie.

Ces nouvelles habitudes sont restées. Selon les données du US Census Bureau, les ventes du commerce électronique en 2020 ont totalisé 791,7 milliards de dollars, soit une augmentation de 32,4% par rapport à 2019. Alors que les vaccinations COVID-19 se déploient à travers le pays, beaucoup hésitent à revenir à la période pré-pandémique. Ordinaire. Selon une étude de First Insight, environ 40 % des consommateurs déclarent qu'ils prévoient d'acheter en magasin la même quantité ou moins après avoir été vaccinés.

Avec de plus en plus de personnes achetant des biens en ligne, les pirates informatiques profitent de la mer d'informations personnelles partagées dans ces transactions. Au début de la pandémie, le FBI a signalé avoir reçu entre 3 000 et 4 000 plaintes de cybersécurité par jour, soit une augmentation de 400 % par rapport aux chiffres d'avant la pandémie. Les 1 572 marchands en ligne interrogés par Webscale pour notre rapport 2021 sur la sécurité du commerce électronique mondial ont indiqué que les menaces de cybersécurité étaient leur principal défi commercial lors des pics de ventes, notamment les mauvais bots, les injections SQL, les attaques de scripts intersites (XSS), attaques par déni de service distribué (DDoS) et attaques Magecart. Pour une grande majorité d'entreprises, l'impact financier de ces incidents de sécurité est important, allant de 100 000 $ à 250 000 $ en moyenne.

L'année dernière nous a appris que la cybersécurité doit être une priorité pour toutes les entreprises de commerce électronique. Ils s'engagent à augmenter de 15 à 20 % les dépenses de sécurité au cours des trois prochaines années. Afin d'être prêt pour le chemin à parcourir, il est important de comprendre les tendances qui ont émergé au cours de cette année charnière du commerce électronique, et quelles technologies peuvent aider les entreprises à faire face à ces menaces maintenant et dans les années à venir.

Quatre types de cyberattaques se sont démarqués l'année dernière en raison de leur fréquence et de leur impact économique considérable :les attaques Magecart, les attaques par carte de crédit, la fraude par carte de crédit et les logiciels de rançon.

Attaques de Magecart

Les attaques de type Magecart étaient la plus grande menace pour le commerce électronique en 2020 et au-delà. C'est le terme générique pour 13 groupes de cybercriminels différents qui pratiquent l'écrémage numérique ou le détournement de formulaires pour se frayer un chemin dans les informations personnellement identifiables des clients, en particulier les détails des cartes de crédit, et les vendre sur le dark web. L'une des plus grandes attaques de type Magecart a eu lieu contre British Airways en septembre 2018, touchant jusqu'à 380 000 clients et coûtant à la compagnie aérienne 230 millions de dollars d'amendes. Les sites Web de vente au détail utilisent des fournisseurs tiers et des bibliothèques de code open source pour offrir une expérience client riche. Malheureusement, ces scripts présentent des risques pour la marque et l'entreprise.

Les entreprises peuvent détecter ou empêcher de telles attaques de plusieurs manières. La protection des politiques de sécurité du contenu (CSP) en temps réel améliore la confiance entre le navigateur et le serveur d'applications, validant les domaines de confiance et empêchant les domaines bloqués d'exécuter des scripts. L'authentification multifacteur (MFA) est également utile en verrouillant l'administrateur aux seuls utilisateurs autorisés. Il s'agit d'une première étape critique en matière de sécurité. et empêche les mauvais acteurs d'accéder au back-end.

Attaques de cartes

Ce sont les tueurs silencieux. Une fois les informations de carte de crédit volées, les cybercriminels doivent valider les cartes pour les vendre sur le dark web ou les utiliser pour commettre une fraude par carte de crédit. Les sites Web de commerce électronique sont utilisés pour valider les cartes en tentant des transactions de faible valeur. De nombreux appels d'interface de programmation d'application (API) sont effectués au cours du processus. Si le site Web dispose d'une sécurité renforcée, ce type de trafic malveillant peut être identifié rapidement et une limitation du débit peut être activée lors du processus de paiement pour se défendre contre l'attaque.

Fraude par carte de crédit

De nombreux e-commerçants ne sont pas abonnés à un système de détection de fraude par carte de crédit. Sans cela, un site e-commerce devient une cible privilégiée. Une solution intelligente de détection et d'atténuation de la fraude peut détecter les anomalies dans les adresses de contact et de livraison, le pays d'origine et l'IP, afin de signaler les transactions suspectes.

Ransomware

En 2020, les ransomwares sont devenus l'une des cyberattaques les plus courantes parmi les organisations. Un ransomware est une sorte de logiciel malveillant qui infecte un système informatique et exige le paiement d'une somme d'argent afin d'atténuer le problème. L'attaque de haut niveau la plus récente contre le fabricant de PC Acer en mars 2021 est la demande de rançon la plus élevée jamais enregistrée - 50 millions de dollars payés dans la crypto-monnaie Monero. Malgré le risque élevé, les entreprises peuvent prendre des mesures pour minimiser les dommages causés par les attaques de ransomware, notamment :

• Maintenir les sauvegardes hors ligne. La disponibilité des fichiers de sauvegarde peut aider une entreprise à se remettre rapidement d'une attaque de ransomware.
• Mettre en œuvre une stratégie de prévention du vol de données . Ceci est essentiel, car les entreprises téléchargent aujourd'hui de grandes quantités de données sur des plates-formes de stockage cloud que les mauvais acteurs peuvent utiliser à mauvais escient.
• Surveiller le comportement du compte utilisateur. Surveillez et analysez le comportement des utilisateurs pour identifier les risques de sécurité potentiels. Si vous soupçonnez un abus, agissez rapidement.
• Déployer l'authentification multifacteur sur tous les points d'accès distants dans un réseau d'entreprise. Concentrez-vous sur la sécurisation ou la désactivation de l'accès RDP (Remote Desktop Protocol), un point d'entrée vulnérable dans un réseau pour les attaquants.
• Réaliser des tests d'intrusion pour identifier les points faibles des réseaux d'entreprise et les vulnérabilités telles que CVE-2019-19781 qui devraient être prioritaires pour les correctifs.

L'année 2020 a été une année difficile pour le monde. Ce fut également une année de croissance et d'opportunités énormes pour le segment du commerce électronique - et malheureusement, l'une des meilleures pour la cybercriminalité. Les réseaux cybercriminels d'aujourd'hui sont bien financés, organisés et hautement capables. Alors que ces groupes intensifient leurs opérations, l'industrie de la cybersécurité s'est améliorée pour prévoir les attaques et développer des solutions capables de surveiller, d'identifier et de se défendre contre une myriade de cybermenaces. Les entreprises de commerce électronique de toutes tailles doivent suivre ce plan en quatre étapes pour devancer les menaces de cybercriminalité qui ont surgi en 2020 et se poursuivront en 2021 et au-delà :

• Évaluez les failles de sécurité de votre entreprise et l'impact économique possible d'une violation de données, telles que des amendes de conformité ou des litiges clients coûteux.
• Créez une stratégie contre les cybermenaces qui couvre l'ensemble de votre écosystème, y compris les clients, les partenaires, les fournisseurs et les employés.
• Investir dans des services de cybersécurité automatisés et complets offrant une visibilité totale sur l'infrastructure, le trafic et les actifs, ainsi qu'une équipe d'experts (internes ou externes) qui comprend le cloud et le commerce électronique.
• Appliquez une stratégie de confiance zéro. Informez les employés des bonnes pratiques en matière de cybersécurité, de la politique de données de l'entreprise et du coût de la non-conformité.

Avec un plan clair en place et les leçons de l'année écoulée à l'esprit, les entreprises de commerce électronique seront préparées pour une autre année réussie en 2021.

Sonal Puri est directeur général de Échelle Web .