E-Commerce : une fin d’année sous haute pression face aux cybercriminels

décembre 2024 par DataDome

Les événements e-commerce majeurs, tels que le Black Friday et le Cyber Monday, ne sont pas seulement attendus par les consommateurs avides de bonnes affaires. Ils sont également scrutés de près par les cybercriminels, qui y voient une opportunité en or pour lancer des attaques massives. DataDome, plateforme française spécialisée dans la protection contre les bad bots et la fraude en ligne, met en lumière une recrudescence inquiétante des menaces durant cette période, tout en offrant un aperçu des risques à anticiper pendant les fêtes de fin d’année, période également marquée par une forte activité e-commerce.

Avant le Black Friday : la phase de préparation des cybercriminels

Dès mi-novembre, DataDome constate que les cybercriminels lancent une phase d’échauffement stratégique. Cette période de préparation est cruciale pour maximiser l’impact des attaques :

1) Tests intensifs de données qui ont fuité : le credential stuffing en hausse de +300 %

Les fraudeurs exploitent des bases de données d’identifiants dérobés pour tester leur validité sur les sites cibles. Ces attaques automatisées visent à identifier les comptes vulnérables, en anticipant une ruée de consommateurs distraits pendant le Black Friday.

2) Création de comptes frauduleux : +100 % d’augmentation

En s’appuyant sur des informations dérobées, les cybercriminels multiplient les tentatives de création de faux comptes frauduleux pour préparer des campagnes de phishing avancées.

3) Tests de robustesse des sites e-commerce

Durant cette période, les sites sont soumis à une pression constante. Les attaquants évaluent leur capacité à résister aux assauts massifs, cherchant des failles exploitables pour le jour J. En moyenne, les attaques augmentent de +150 % au cours de cette phase préparatoire.

Jour J : le Black Friday sous le feu des cyberattaques

Le vendredi du Black Friday représente l’apogée de cette offensive. Après une semaine de calibrage, les cybercriminels passent à l’action, lançant des attaques à grande échelle. DataDome a relevé une intensification des tentatives d’intrusion :

+250 % d’attaques enregistrées le jour du Black Friday, avec des pics d’activité impressionnants.

500 millions d’attaques bloquées par DataDome en 24 heures, soit un rythme de plus de 5 000 tentatives par seconde.

Typologie des attaques observées :

50 % d’attaques de type "spray and pray"

Ces attaques de masse, non ciblées, consistent à inonder les systèmes de requêtes malveillantes dans l’espoir qu’une petite fraction réussisse. Elles exploitent généralement des vulnérabilités simples.

45 % d’attaques sophistiquées, mais toujours en mode "spray and pray"

Bien que similaires aux attaques basiques, ces tentatives utilisent des tactiques avancées :

IP résidentielles pour masquer leur origine.

Recyclage de sessions et de cookies pour contourner les mesures de sécurité.

Utilisation de bots as a service, achetés sur le dark web, pour automatiser les attaques.

5 % d’attaques hautement ciblées et personnalisées

Ces attaques représentent la menace la plus préoccupante. Conçues spécifiquement pour contourner les défenses de pointe, elles visent directement les infrastructures des sites, et ce afin d’impacter leurs revenus pendant des événements à fort ROI.

Un enjeu majeur pour l’avenir du e-commerce

La période du Black Friday illustre la sophistication croissante des cybermenaces. Les cybercriminels, mieux préparés que jamais, utilisent des outils de plus en plus perfectionnés pour exploiter les failles des sites e-commerce. Face à cette menace, les plateformes doivent adopter une stratégie de défense proactive et renforcer continuellement leurs systèmes de sécurité.

Protéger les utilisateurs ne se limite plus à offrir une expérience fluide, face à un ennemi organisé et en constante évolution. Une certitude demeure : au prochain Black Friday, les cybercriminels seront, eux aussi, à l’affût... et prêts à agir.