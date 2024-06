LexisNexis Risk Solutions révèle une augmentation annuelle de 19 % du taux mondial d’attaques numériques réalisées manuellement, selon leur rapport sur la cybercriminalité

juin 2024 par LexisNexis® Risk Solutions

L’Identity Abuse Index de LexisNexis®, qui note le pourcentage d’attaques par jour, montre que les taux d’attaques ont augmenté au début et à la fin de l’année 2023. Le fait que le taux d’attaque de l’Amérique du Nord ait rejoint, puis dépassé, celui de l’Amérique latine au cours de l’année a été un facteur important.

Le nombre de transactions du e-commerce n’a connu qu’une légère augmentation de 7 % en 2023, la hausse des taux d’intérêt et l’inflation mondiale ayant freiné la consommation. Toutefois, si les consommateurs ont limité leurs dépenses, les fraudeurs, eux, se sont montrés plus actifs. Le volume des attaques réalisées manuellement a augmenté de 80 % par rapport à l’année précédente, ce qui s’est traduit par un taux d’attaque de 2,8 % (en hausse de 59 % par rapport à l’année précédente). Les fraudeurs ont mis l’accent sur la recrudescence des attaques ainsi que sur l’usurpation des comptes du e-commerce avec un taux d’attaque à la connexion atteignant 3,3% (une augmentation de 119% d’une année sur l’autre).

L’adoption généralisée de 3D Secure pour réduire le risque de fraude dans les transactions Card-Not-Present (CNP) fait partie des méthodes employées par les entreprises pour faire face à la menace croissante posée par les cybercriminels. Les changements réglementaires sur des marchés spécifiques, tels que l’établissement de cadres de responsabilité plus clairs, servent de modèle pour une coopération mondiale renforcée, visant à réduire au minimum l’impact des fraudes initiées par les criminels.

« Les cybercriminels continuent d’accroître la portée et la complexité de leurs opérations illégales, les centres d’escroquerie spécialisés devenant une installation permanente pour organiser des attaques numériques contre les consommateurs du monde entier », a déclaré Stephen Topliss, vice-président de la fraude et de l’identité chez LexisNexis Risk Solutions. « Tant que ces centres d’escroquerie continuent à représenter une menace en matière d’attaques réalisées manuellement, les entreprises ne peuvent pas se permettre d’être complaisantes face à la sophistication croissante des bots. En effet, ces derniers peuvent montrer un comportement plus humain pour échapper aux solutions de prévention traditionnelles. En se concentrant sur l’identification des bots avancés en temps réel, les entreprises peuvent réduire la capacité des bots à créer des comptes frauduleux ou à tester des identifiants de connexion volés en vue de futures attaques de prise de contrôle de comptes. »

Principales conclusions du rapport Confidence Amid Chaos :

● L’usurpation de comptes occupe la première place – La fraude par usurpation de comptes a été le principal type de fraude signalé par les clients en 2023, représentant 29 % des catégories de fraude signalées, ce qui correspond à la forte croissance du taux d’attaque à la connexion au compte observée en 2023 (en hausse de 18 % d’une année sur l’autre).

● Les attaques réalisées manuellement connaissent une croissance rapide – Alors que les attaques de bots ont maintenu une croissance constante de 2 % d’une année sur l’autre pour atteindre 3,6 milliards, les attaques réalisées manuellement ont augmenté de 40 % en volume pour atteindre 1,3 milliard.

● Les centres d’escroquerie à distance favorisent la fraude – Les données relatives aux appareils, y compris l’analyse comportementale gestuelle par télémétrie à haute altitude, révèlent que certaines parties de l’Asie du Sud-Est abritent des centres gérés par des fraudeurs. Selon les données du Digital Identity Network, les cybercriminels privilégient les zones frontalières du Cambodge, du Myanmar et des régions reculées de Thaïlande.

● De nouveaux défis pour les attaques de bots –Les taux d’attaques par bots sont restés constants en 2023, car les capacités de détection dans ce domaine se sont améliorées.

Ces avancées comprennent la détection du trafic de bots qui imitent les emplacements des clients légitimes via des proxys IP, ainsi que l’identification d’une chronologie anormale d’événements et de comportements inhabituels sur la page ou dans l’application.

Les entreprises ont de plus en plus recours à la technologie de « perçage de proxy » pour percer l’anonymat des cybercriminels qui tentent de dissimuler leur comportement en utilisant des réseaux privés virtuels (VPN).

Méthodologie

Le rapport sur la cybercriminalité de LexisNexis analyse un sous-ensemble de 92 milliards de transactions, en excluant les événements non liés à des transactions tels que les données de feedback et les transactions test, ainsi que les transactions d’entreprises considérées comme non-pertinentes sur la base de taux de rejet enregistrés extrêmement élevés ou nuls, afin de calculer les volumes globaux de transactions au niveau mondial et par région.