Alors que les prévisions de consommation en ligne pour la saison des fêtes confirment cette année une hausse de 11 %, les sites marchands continuent d’être une cible privilégiée pour favoriser la diffusion de nouvelles cyberattaques ultra ciblées.
En effet, selon une récente étude les cyberattaquants visent le secteur du e-commerce avec 57 % des attaques menées par des bots en 2021, contre 33 % pour toutes les autres industries. L'activité automatisée des robots est une menace omniprésente pour le e-commerce. En 2021, le volume des attaques mensuelles de robots sur les sites de vente en ligne a augmenté de 13 % par rapport à 2020.
Proofpoint, spécialiste de la cybersécurité et de la conformité, publie aujourd'hui une étude indiquant que 60 % des 20 premiers site de ventes en ligne Français ne protègent pas de manière proactive leurs clients utilisateurs dès lors qu’ils n’adoptent pas le niveau de protection le plus strict recommandé par DMARC. Pour tous les consommateurs qui seront au rendez-vous en ligne, le risque de se faire piéger par un email frauduleux reste ainsi très élevé.
Les principales conclusions de la recherche :
• 17 sur 20 des premiers sites de vente en ligne (85 %) en France ont publié un enregistrement DMARC, ce qui signifie que 15 % ne prennent aucune mesure pour protéger leurs clients contre les emails provenant de domaines frauduleux.
• Cependant, seuls 8 sur 20 (40 %) ont adopté le niveau le plus strict et le plus recommandé de DMARC (Reject mode), ce qui laisse les clients de 60 % des principaux sites marchands français largement exposés à la fraude par email.
« Les cybercriminels usurpent régulièrement le nom de domaine de marques hautement reconnues, entraînant des cyberattaques massives contre les consommateurs. Les acteurs de la menace n’ont pas perdu de temps avec la reprise de l’activité pour propager leurs menaces à des utilisateurs en ligne, certes de plus en plus nombreux et fidèles, mais aussi plus vulnérables car exposés à de grands risques. » explique Loïc Guézo, Directeur Senior, Stratégie Cybersécurité, SEMEA chez Proofpoint. « Il est de la responsabilité des sites de vente en ligne de s’armer contre ces menaces et de protéger leurs clients via l’adoption et la mise en œuvre des pratiques d'authentification par emails standardisés. Par ailleurs, durant les temps forts de consommation tels que Black Friday ou les fêtes de fin d’année, les consommateurs doivent redoubler de vigilance et vérifier la légitimité de tous les emails ».
|
