La saison des Fêtes de fin d’année, qui englobe les semaines autour de Noël et les rendez-vous désormais incontournables que sont le Black Friday et le Cyber Monday, est particulièrement critique pour le secteur de la grande distribution et, par extension, une période où l'impact potentiel des cyber menaces est à son maximum.

Les perturbations qu’elles génèrent sur les activités des détaillants durant ces journées à très fort volume de ventes peuvent avoir des conséquences particulièrement négatives sur leurs profits et leur réputation, ainsi que pour leurs clients.

La menace est double : du point de vue des magasins physiques, la pression est forte, et en raison de la forte affluence, le personnel peut ne pas déceler des signes de fraude potentielle, par exemple des vols de pièces d’identité, de numéros de carte de crédit, etc.

Du point de vue des cyber menaces, nous avons déjà observé des cybercriminels mener des attaques visant à perturber les activités ou à extorquer de l’argent via des ransomwares, dans l'espoir que les commerçants soient disposés à payer la rançon demandée pour éviter de rater une des périodes les plus cruciales pour eux d’un point de vue commercial.

En plus d'être la cible d’attaques directes, les commerçants sont souvent utilisés comme moyen de blanchiment d'argent, car les criminels achètent souvent des cartes-cadeaux en utilisant des fonds obtenus de façon illicite, puis les revendent pour en tirer profit sur d'autres marchés ou les utilisent pour acheter des produits aux commerçants et les revendent ensuite.

Au fil des ans, nous avons observé des cybercriminels se portant acquéreurs de cartes-cadeaux auprès d’enseignes majeures, ainsi que des groupes de cybercriminels offrant des services de blanchiment d'argent, permettant ainsi à d'autres criminels de récupérer des fonds illicites.

Du côté des consommateurs, ceux-ci sont plus susceptibles de cliquer sur des emails frauduleux, contenant de " bonnes affaires " qui pourraient les diriger vers des sites Web ou à des malwares conçus pour voler des identifiants, des données personnelles et des numéros de cartes de crédit.

Les consommateurs doivent ainsi rester extrêmement vigilants durant cette période, car les cybercriminels utiliseront des événements tels que le Black Friday ou le Cyber Monday pour les piéger.

Le meilleur conseil est de garder constamment un œil sur ses relevés bancaires et de cartes de crédit, et de n’acheter qu’auprès d’enseignes et de marques connues, identifiées et à la réputation sans faille.

Jens Monrad, principal security analyst chez FireEye.