OPINION. La pandémie et les mesures de confinement ont eu des répercussions sur l'économie numérique, les économies régionales, les industries, les entreprises et le comportement des consommateurs. L'économie numérique mondiale évolue rapidement pour suivre le rythme tandis que les cybercriminels s'adaptent également. En quoi la cybercriminelle est-elle différente aujourd'hui par rapport à l'année précédente ? (*) Par Carine Cartaud, director, fraud and identity EMEA, LexisNexis Risk Solutions.
Nous nous sommes tous adaptés à la pandémie de différentes manières. Pour beaucoup, cela a nécessité de s'adapter à de nouvelles conditions de travail, avec de nouvelles contraintes et procédures sur le lieu de travail. La pandémie et les mesures de confinement ont eu des répercussions sur l'économie numérique, les économies régionales, les industries, les entreprises et le comportement des consommateurs. L'économie numérique mondiale évolue rapidement pour suivre le rythme tandis que les cybercriminels s'adaptent également.
Ceci nous amène à la question suivante : en quoi l'activité cybercriminelle est-elle différente aujourd'hui par rapport à l'année dernière ? Notre dernier rapport semestriel sur la cybercriminalité montre que, dans l'ensemble, les attaques non automatisées ont diminué. A travers l'analyse de 22,5 milliards de transactions dans le monde, nous avons constaté une diminution de 33% des attaques ayant recours à des méthodes non automatisées.
Les chiffres montrent sans surprise que les services financiers sont une cible privilégiée des cybercriminels. Les attaques par « bots » visant les services financiers dans le monde entier ont augmenté de 38% par rapport à l'année précédente, les États-Unis et le Royaume-Uni étant les deux premières sources d'attaques robotisées. Les transactions effectuées à partir d'appareils mobiles continuent également d'augmenter. En 2015, seulement 20% des transactions étaient effectuées à partir d'appareils mobiles, contre 66% au cours du premier semestre 2020.
Des attaques plus ciblées
Plus particulièrement, le secteur des services financiers a connu une évolution remarquable en termes de cyberattaques. Si le volume des attaques par bots a considérablement augmenté, le taux d'attaque des transactions effectuées via ordinateurs, applications et navigateurs mobiles a diminué par rapport à l'année précédente. Cette évolution est intéressante, car la création de comptes de nouveaux consommateurs numériques a augmenté, en particulier au cours du premier semestre 2020. Cependant, l'augmentation des transactions numériques n'a pas eu d'impact significatif sur le nombre de menaces cybercriminelles pendant la crise Covid. Une raison possible du passage aux attaques par bots pourrait être liée au fait que les programmes d'aide gouvernementaux ont été fortement ciblés pendant la pandémie en particulier au Royaume-Uni. Cela a peut-être conduit les fraudeurs à réorienter leurs efforts vers ces dispositifs et réduire le volume des attaques.
Le contexte général semble un plus contrasté. Il y a eu une nette évolution dans l'utilisation des attaques non automatisées par rapport aux attaques automatisées, en particulier dans le secteur des services financiers. Contrairement au volume d'attaques par les bots, les taux d'attaque globaux sont en baisse d'une année sur l'autre pour les transactions via ordinateurs, applications et navigateurs mobiles. La raison de cette baisse n'est pas tout à fait claire, surtout si l'on considère que le premier semestre de l'année a également été marqué par une forte augmentation des créations de nouveaux comptes. Cette dernière est due, semble-t-il, à une accélération de la transition des transactions physiques vers les transactions en ligne, stimulée par les différents confinements mis en place.
Newsletter
Ma Tribune
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Il est clair que les cybercriminels ont continué à évoluer pour s'adapter aux circonstances exceptionnelles auxquelles font face les individus dans le monde entier. Cela ne fait que renforcer la nécessité pour les entreprises de partager leurs connaissances afin d'identifier et de bloquer les fraudeurs, qu'il s'agisse d'opportunistes ou de réseaux de fraude très étendus.
