Black Friday et Cyber Monday : éviter le cadeau empoisonné des cybercriminels pour la fin d’année
novembre 2023 par Jean-Christophe Vitu, Solutions Engineers VP chez CyberArk
La Fédération du e-commerce et de la vente à distance (FEVAD) indique un chiffre d’affaires de 38,3 milliards d’euros au troisième trimestre 2023 pour l’e-commerce, soit une hausse de 28 millions d’euros par rapport à la même période l’an dernier, témoignant d’une reprise du secteur dans un contexte économique complexe. Pour sa part, selon la dernière étude conduite par Kantar, 36 % des Français comptent profiter du Black Friday et du Cyber Monday – que certaines enseignes font désormais durer plusieurs jours, voire semaines - pour effectuer des achats et bénéficier de promotions.
Pour Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, à l’approche des fêtes de fin d’année, si les internautes cherchent à faire des économies dans un contexte d’inflation et d’augmentation des coûts, les ventes spéciales telles que le Black Friday et Cyber Monday représentent aussi une opportunité pour les cyberattaquants de s’emparer d’informations d’identification et de données sensibles.
« Il est plus facile que jamais pour les cybercriminels d’imiter la présence d’enseignes populaires en ligne pour leurrer les personnes naïves ou imprudentes. Grâce à une vague de nouveaux outils basés sur l’Intelligence Artificielle (IA), les attaquants peuvent désormais générer de fausses publicités très réalistes, créer de faux sites web tout aussi convaincants que les originaux et développer des campagnes de phishing à grande échelle proposant des offres très attractives. Et ce, sans trop d’efforts, ce qui leur permet de profiter de la crédulité de consommateurs à la recherche de la meilleure offre de leurs marques préférées.
Le plus souvent, les cybercriminels cherchent à installer des malwares ou à collecter les données et les informations de paiement confidentiels des clients. La saison des promotions constitue une occasion supplémentaire, car ils ont également la possibilité d’infiltrer les réseaux des personnes qui utilisent des terminaux à des fins professionnelles afin d’effectuer leurs achats. Un seul identifiant professionnel compromis sur l’appareil d’un employé suffit, en effet, à entraîner des dommages commerciaux coûteux et des perturbations plus ou moins conséquentes pour son employeur.
En outre, la prolifération des attaques qui ciblent les cookies de session en contournant l’authentification multifacteurs (MFA), pour dérober les identifiants des utilisateurs, renforce la nécessité d’appliquer des stratégies de défense en profondeur. En effet, la technique d’attaque du détournement de cookies n’est ni nouvelle, ni sophistiquée, mais permet d’accéder facilement aux environnements d’entreprise, notamment avec le recours croissant des individus aux applications web ; les attaquants et malwares en quête d’informations d’identification s’attaquent ainsi de plus en plus aux navigateurs - qui semblent tout savoir de nous et renferment des trésors de données d’identification stockées. La plupart des internautes, enregistrent en effet par défaut leurs identifiants dans le navigateur afin de ne pas avoir à s’identifier à chaque connexion sur leurs sites préférés ! Cette approche très efficace, demande en sus beaucoup moins d’efforts.
Dans ce contexte, la mise en place d’une sécurité robuste et centralisée des identités, inscrite dans des initiatives Zero Trust, est plus que jamais essentielle afin d’empêcher que les journées promotionnelles telles que Black Friday et Cyber Monday ne deviennent le cadeau favori des attaquants, et prévenir ainsi tout risque de perte de données sensibles ou encore d’interruptions de service. »