Les chiffres
alarmants de DataDome
Les événements
e-commerce majeurs, tels que le Black Friday et le Cyber Monday, ne sont pas
seulement attendus par les consommateurs avides de bonnes affaires. Ils sont
également scrutés de près par les cybercriminels, qui y voient une opportunité
en or pour lancer des attaques massives.
DataDome, plateforme
française spécialisée dans la protection contre les bad bots et la fraude en
ligne, met en lumière une recrudescence inquiétante des menaces durant cette
période, tout en offrant un aperçu des risques à anticiper pendant les fêtes de
fin d'année, période également marquée par une forte activité e-commerce.
Avant le Black Friday :
la phase de préparation des cybercriminels
Dès mi-novembre,
DataDome constate que les cybercriminels lancent une phase d’échauffement
stratégique. Cette période de préparation est cruciale pour maximiser l’impact
des attaques :
1) Tests intensifs de
données qui ont fuité : le credential stuffing en hausse de +300 %
Les fraudeurs
exploitent des bases de données d’identifiants dérobés pour tester leur
validité sur les sites cibles. Ces attaques automatisées visent à identifier
les comptes vulnérables, en anticipant une ruée de consommateurs distraits
pendant le Black Friday.
2) Création de comptes
frauduleux : +100 % d’augmentation
En s'appuyant sur des
informations dérobées, les cybercriminels multiplient les tentatives de
création de faux comptes frauduleux pour préparer des campagnes de phishing
avancées.
3) Tests de robustesse
des sites e-commerce
Durant cette période,
les sites sont soumis à une pression constante. Les attaquants évaluent leur
capacité à résister aux assauts massifs, cherchant des failles exploitables
pour le jour J. En moyenne, les attaques augmentent de +150 % au cours de cette
phase préparatoire.
Jour J : le Black
Friday sous le feu des cyberattaques
Le vendredi du Black
Friday représente l’apogée de cette offensive. Après une semaine de calibrage,
les cybercriminels passent à l’action, lançant des attaques à grande échelle.
DataDome a relevé une intensification des tentatives d’intrusion :
• +250% d’attaques
enregistrées le jour du Black Friday, avec des pics d’activité impressionnants.
• 500 millions
d’attaques bloquées par DataDome en 24 heures, soit un rythme de plus
de
5 000 tentatives par seconde.
Typologie des attaques
observées
50% d’attaques de type
“spray and pray”
Ces attaques de masse,
non ciblées, consistent à inonder les systèmes de requêtes malveillantes dans
l’espoir qu’une petite fraction réussisse. Elles exploitent généralement des
vulnérabilités simples.
45% d’attaques
sophistiquées, mais toujours en mode “spray and pray”
Bien que similaires aux
attaques basiques, ces tentatives utilisent des tactiques avancées :
• IP résidentielles
pour masquer leur origine.
• Recyclage de sessions
et de cookies pour contourner les mesures de sécurité.
• Utilisation de bots
as a service, achetés sur le dark web, pour automatiser les attaques.
5% d’attaques hautement
ciblées et personnalisées
Ces attaques
représentent la menace la plus préoccupante. Conçues spécifiquement pour
contourner les défenses de pointe, elles visent directement les infrastructures
des sites, et ce afin d'impacter leurs revenus pendant des événements à fort
ROI.
Un enjeu majeur pour
l’avenir du e-commerce
La période du Black
Friday illustre la sophistication croissante des cybermenaces. Les
cybercriminels, mieux préparés que jamais, utilisent des outils de plus en plus
perfectionnés pour exploiter les failles des sites e-commerce. Face à cette
menace, les plateformes doivent adopter une stratégie de défense proactive et
renforcer continuellement leurs systèmes de sécurité.
Protéger les utilisateurs ne se limite plus à offrir une expérience fluide, face à un ennemi organisé et en constante évolution. Une certitude demeure : au prochain Black Friday, les cybercriminels seront, eux aussi, à l’affût… et prêts à agir.