8 prédictions sur la cybersécurité eCommerce en 2017

Du ransomware créatif au DDoS via les objets connectés (IoT), nous verrons une professionnalisation accrue des attaques avancées ciblant les sites eCommerce en 2017. Nous avons étudié les attaques les plus populaires de l’année que vous avez pu découvrir tout au long de l’année dans nos articles de blog. En analysant l’évolution de ces menaces, nous pouvons vous offrir aujourd’hui un aperçu de ce que 2017 nous réserve.

Prédiction #1: Une cybercriminalité croissante

Selon le magazine CSO, les dommages causés par la cybercriminalité devraient coûter 6 milliards de dollars d’ici 2021. Les cybercriminels concentrent leurs efforts sur les attaques qui leurs permettent de tirer le plus de profits, en utilisant des tactiques plus efficaces et en professionnalisant leurs opérations de manière à leur permettre de faire vite et facilement de l’argent.

Une fois de plus, les secteurs de la santé, de l’eCommerce et de la finance seront les secteurs les plus ciblés par les cybercriminels. Les PME deviendront une cible plus importante pour les cybercriminels parce qu’ils n’ont pas les budgets de sécurité des grandes entreprises. Les SMB sont plus vulnérables aux attaques de piratage qui peuvent facilement compromettre leurs systèmes et voler des informations sensibles.

Prédiction #2: Exploitation des vulnérabilités connues

Nous continuerons à voir la majorité des attaques commençant par l’exploitation d’une vulnérabilité connue alors qu’un patch est disponible et facilement installable. Des recherches récentes indiquent que 80% des violations de données se produisent par vulnérabilités connues. Les pirates exploiteront ces failles de sécurité via des spyware, ransomware, rootkits et spambots. Faites des mises à jour régulièrement ou préparez-vous à être piraté.

Prédiction #3: Des nouvelles tendances pour la fraude en ligne

Les fraudes liées aux cartes de crédit contrefaites se réduiront grâce aux contre-mesures adoptées par les institutions financières, telles que la diffusion des cartes EMV et l’adoption de solutions de portefeuille numériques. Malheureusement, cela poussera plus de fraudeurs en ligne à monétiser les cartes de crédit frauduleuses et volées, et ou à les utiliser sur votre plateforme eCommerce.

Prédiction #4: Des ransomware à tous les coins de rue

Cette année, le FBI a déclaré que l’utilisation de ransomware a atteint un sommet incomparable. Dans les trois premiers mois de 2016 seulement, les cybercriminels ont recueilli 209 millions de dollars en extorquant des entreprises et des établissements. Pour 2017, nous prédisons que les ransomware deviendront plus répandus et sophistiqués. Les attaques par Ransomware viseront de plus en plus les sites eCommerce pour frapper leurs clients. Nous voulons que vous gardiez à l’esprit que le paiement de la rançon ne garantit pas la récupération totale des données volées.

Prédiction #5: Les appareils IoT serviront de tremplin aux attaques DDoS

L’année prochaine, nous assisterons à un nombre croissant de cyber-attaques alimentées par des dispositifs IoT compromis. De nouvelles attaques relayeront des versions améliorées du redoutable botnet Mirai qui a sévi cette année. Le manque de sécurité des objets connectés seront les principales raisons de la réussite des attaques qui ciblera les périphériques IoT l’année prochaine. Malheureusement, les fournisseurs d’IoT continueront à commercialiser sur le marché des dispositifs qui peuvent être facilement exploités pour les cyber-attaques. De nombreux objets connectés piratés seront mis en location pour lancer des attaques DDoS de grandes envergures.

Prédiction #6: Les attaques DDoS bloqueront les boutiques en ligne

Les derniers mois de 2016 ont vu de plus en plus d’attaques DDoS de plus en plus puissantes. Ces attaques ont été réalisées par des réseaux bot qui s’appuyaient sur des milliers de périphériques IoT (caméras IP, routeurs, etc.). En 2017, on verra une augmentation de ce type d’attaque, qui est généralement utilisé pour faire chanter les entreprises ou de nuire à leurs affaires (en bloquant l’accès au Web, les achats en ligne, etc). Plus d’informations sur les DDoS avec notre dernier article Des attaques DDoS contre des cadeaux pour Noël.

Prédiction #7: Les plateformes eCommere sociales comme nouvelles cibles

Many traditional social networking sites such as Pinterest, Facebook and Twitter have announced plans to add “buy” buttons to their platforms in an effort to increase stickiness with their users and help monetize their user base. This will attract criminals looking to conduct fraudulent transactions on these platforms.

De nombreux sites de réseaux sociaux traditionnels tels que Pinterest, Facebook et Twitter ont annoncé qu’ils ajouteraient des boutons «acheter» à leurs plates-formes dans le but d’accroître l’utilisé de leur plateforme auprès des utilisateurs et et pour aider à monétiser leur base d’utilisateurs. Cela attirera les cybercriminels qui chercheront désormais à mener des transactions frauduleuses sur ces plates-formes.

Prédiction #8: Le HTTPS sera incontournable

Après Google et Mozilla, Matt Mullenweg le fondateur de WordPress compte influencer les propriétaires de site internet à adopter le protocole HTTPS. Ces derniers affichent clairement leur volonté de voir davantage ce protocole sécurisé, le considérant comme une évolution nécessaire dans la lutte contre la cybercriminalité. Le recours au HTTPS sera incontournable pour les sites eCommerce en 2017.