Danger pour les e-commerçants : un pic de cyberattaques attendu pour le Black Friday

La journée des soldes gigantesques du Black Friday ouvre la période des fêtes de fin d'année, qui concentre environ 30% du chiffre d'affaires annuel des e-commerçants. Les cybercriminels se jettent sur l'opportunité pour frapper les vendeurs en ligne. Une vague d'attaques par rançongiciel et par déni de service (DDoS) se profile.
François Manens

4 mn

(Crédits : STEVE MARCUS)

A l'approche du Black Friday et des fêtes de fin d'année, les consommateurs ne sont pas les seuls à subir une augmentation des cyberattaques via les procédés d'arnaque aux colis, annulation de commande, fausse offre, etc.) Les entreprises elle-même sont confrontées à un pic d'activité des cybercriminels.

Ces derniers ont pour objectif de faire de l'argent le plus rapidement et le plus simplement possible. Et pour cause : les e-commerçants sont alors en pleine bourre et réalisent jusqu'à 30% de leur chiffre d'affaires. Plusieurs caractéristiques de cette période de fin d'année augmentent les chances de réussite des délinquants. Résultat : ils multiplient leurs tentatives d'attaques.

Les fêtes, surcharges pour les équipes de sécurité

D'un côté, les cyberattaques ont plus de chance de réussir, puisque les employés des structures ciblées auront moins de temps et d'attention pour analyser un email louche ou repérer des signes d'intrusion.

De l'autre, si les malfaiteurs réussissent leur attaque, les victimes seront encore plus susceptibles de céder à leurs demandes (de rançon par exemple), puisqu'en plein pic d'activité, même un arrêt de quelques heures peut se chiffrer en milliers d'euros.

Dernier point de faiblesse : les équipes de sécurités ne sont pas forcément au complet pour accompagner le pic d'activité. D'après un sondage de McAfee et FireEye, 63% des professionnels de l'informatique en France déclarent qu'ils peinent à maintenir une équipe de sécurité au complet pendant les périodes de pic, puisqu'elles correspondent à des jours fériés ou des vacances scolaires. D'ailleurs, la plupart des mises à jour des appareils sont gelées pendant cette période, afin de limiter le nombre de problèmes à gérer.

Ce constat se reflète dans une autre étude de Cybereason sur les attaques rançongiciel en période de fête ou de week-end. 71% des RSSI (Responsables de la sécurité des systèmes d'information) interrogés par l'entreprise de cybersécurité ont déjà dû interrompre un week-end ou une fête pour aller gérer une crise. Et plus de trois quart d'entre eux avouent avoir été en état d'ébriété pendant leurs interventions d'urgence sur un week-end ou un jour férié.

Deux cyberattaques de blocage planent sur les entreprises

Pour les entreprises, les menaces ont deux noms :

  • L'attaque par déni de service, ou DDoS

Elle consiste à surcharger un site de trafic, à l'aide de la location d'un botnet - un groupement de centaines de milliers de machines infectées qui agissent à l'unisson. Aujourd'hui, les plus gros sites disposent d'outils pour limiter assez rapidement les effets d'une attaque DDoS, même d'ampleur.

En conséquence, les cybercriminels les lancent par vague et l'entreprise se retrouve à gérer des pics de connexion irréguliers. Le problème, c'est que pendant les périodes cruciales comme l'ouverture du Black Friday, la moindre heure d'indisponibilité d'un site d'e-commerce peut coûter des milliers d'euros de manque à gagner. Certains cybercriminels proposent donc à leurs victimes de payer une rançon en échange d'une trêve dans les attaques.

  • Le rançongiciel

Une fois infiltré sur le système informatique de la victime, ce logiciel malveillant le paralyse entièrement. Deux options s'offrent alors à la victime : payer la rançon (largement déconseillé) ou reconstruire le système d'information à partir de ses sauvegardes. Dans tous les cas, le redémarrage sera long, et coûtera cher à l'entreprise, en plus du manque à gagner pendant l'indisponibilité (potentiellement prolongée) des ventes.

C'est ici que les pics d'activités donnent un levier de plus aux cybercriminels pour convaincre les victimes de payer la rançon, en faisant miroiter un éventuel redémarrage plus rapide et des pertes réduites. Et ce n'est pas tout : ils favorisent aussi la contamination des entreprises, puisque la plupart des pirates entrent sur le réseau de leurs victimes par le biais du phishing (des emails à but malveillant). Moins les employés pourront se poser des questions sur leurs emails en apparence importants mais en réalité malveillants, plus ils seront susceptibles de se faire piéger.

Face à ces menaces, tout l'enjeu consiste à réussir à adopter les mêmes précautions et réflexes qu'en temps normal. Plus facile à dire qu'à faire.

François Manens

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 5
à écrit le 26/11/2021 à 11:33
Signaler
....les Hackeurs seraient ils les nouveaux Messie ?

à écrit le 26/11/2021 à 11:32
Signaler
Tout ce qui va être bradé par les marchands du Temple Internet va se retrouver rapidement à la poubelle. Qui sera le nouveau Messie pour chasser les nouveaux Marchands du Temple? Et surtout. Quand?

à écrit le 26/11/2021 à 8:28
Signaler
Beaucoup plus difficile de faire peux aux cibles habituelles âgées avec le piratage qu'avec la délinquance classique. Vivement un bon vieux fait divers comme le sait nous les sortir les médias de masse avant les présidentielles hein ! On ne peut pas ...

à écrit le 26/11/2021 à 8:17
Signaler
Pratique us et piège à gogo quand au «  développement durable ou bas carbone » faut l’être des actes citoyen en cohérence …. Moi je boycotte ce genre de truc j ai déjà tout ce qui me fait pas besoin de plus ..

à écrit le 26/11/2021 à 8:17
Signaler
Pratique us et piège à gogo quand zu «  développement durable ou bas carbone » faut l’être des actes citoyen en cohérence …. Moi je boycotte ce genre de truc j ai déjà tout ce qui me fait pas besoin de plus ..

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.