Le secteur du e-commerce demeure une cible lucrative pour les cybercriminels. S’appuyant sur un vaste réseau de connexions API et de dépendances de tiers, les retailers sont de plus en plus vulnérables aux attaques de logique commeciale et aux attaques côté client. Les cybercriminels motivés sont également désireux de compromettre les comptes d’utilisateurs pour obtenir des données personnelles et des informations de paiement. Un incident de sécurité peut entraîner une augmentation des coûts d’infrastructure et d’assistance, une dégradation des services en ligne et, en fin de compte, une désaffection des clients pour l’enseigne. Bien que ces risques persistent tout au long de l’année, les attaques atteignent souvent leur paroxysme pendant la période des fêtes de fin d’année.

« Les risques sécuritaires auxquels le secteur du e-commerce est confronté sont de plus en plus élaborés, automatisés et difficiles à détecter », déclare Karl Triebes, SVP et GM, Application Security, Imperva. « L’accroissement significatif de la complexité des bots au cours de l’année écoulée devrait être une source d’inquiétude. Ce type d’automatisation est plus difficile à intercepter et est capable d’abuser du système de gestion, d’attaquer les API et de s’emparer des comptes des utilisateurs. Pour les retailers exposés, cela peut avoir un impact sur leurs résultats et compromettre les ventes de fin d’année. »