LexisNexis Risk Solutions vient de publier son rapport semestriel sur la cybercriminalité pour la période de juillet à décembre 2020. Il suit l’activité et le comportement des fraudeurs tels que détectés par le réseau d’identité numérique LexisNexis.
Au cours de la période examinée, les données de plus de 24,6 milliards de transactions ont été analysées, dont 8,7 milliards dans la région EMEA. Les moins de 25 ans sont les plus vulnérables aux attaques de fraude, tandis que les plus de 75 ans sont le deuxième groupe le plus à risque. on comprend bien que les millénnials sont plus souples en ce qui concerne le partage de données en ligne que les autres groupes d’âge. Cela peut les exposer davantage à d’éventuelles violations de données ou à des usurpations d’identité.
Dans l’introduction du rapport, LexisNexis Risk Solution remarque : “Au cours d’une année de changements irrévocables, les cybercriminels sont restés cohérents. À la recherche de nouvelles opportunités, ils ont isolé des cibles offrant les gains les plus lucratifs et
mis une pression supplémentaire sur les entreprises mondiales qui ont été forcées de
s’adapter et évoluer“.
Les fraudes ont augmenté, précise-t-il, mais cette croissance n’a pas été enregistrée dans toutes les entreprises numériques. De nombreuses plateformes établies ont en fait signalé une baisse des niveaux d’attaque en 2020. Les organisations qui font partie du LexisNexis Digital Identity Network ont ainsi connu une réduction des taux d’attaque d’une année sur l’autre. Les défenses multiples contre la fraude semblent avoir eu un effet dissuasif important sur les cybercriminels, qui semblent plutôt avoir portés leur attention sur les nouvelles opportunités créées par la pandémie mondiale.
En 2020, le nombre d’attaques non automatisées diminue, pas les bots
Malgré ces taux d’attaque réduits enregistrés dans ces entreprises, les attaques automatisées de bots, utilisés pour tester des informations d’identification, continuent d’être répandues dans le monde entier, sur une large variété d’industries et de cas d’usage. Ils offrent aux fraudeurs une solution bon marché, rapide et efficace.
De même, les créations de nouveaux comptes continuent de voir un taux élevé d’attaque, représentant un point d’entrée clé pour les fraudeurs cherchant à monétiser les informations d’identification récoltées lors de violations de données.
En 2020, le nombre d’attaques non automatisées a diminué d’environ 184 millions, tandis que le nombre d’attaques par bots a augmenté de 100 millions. Dans les deux cas, le plus
grand nombre d’attaques en volume provenait de fraudeurs situés aux États-Unis. Le
Canada, le Royaume-Uni et l’Allemagne figurent également parmi les dix premiers pays, toutes méthodes d’attaque confondues. Les pays en voie de développement ont
particulièrement contribué au nombre d’attaques, avec une augmentation des attaques
automatisées en provenance du Guatemala, du Bahreïn et du Zimbabwe et un nombre
plus important d’attaques par bots en provenance de l’île de Man, des Émirats Arabes
Unis et du Nigeria.
Le schémas ci-dessous représente le résumé annuel des modèles d’attaques.
De juillet à décembre 2020, si les attaques par bot ont légèrement diminué globalement (2 %) par rapport à la même période de l’an dernier, et en particulier sur les services financiers (8 %), on notera en revanche qu’elles ont fortement augmenté sur l’e-commerce (32%) et les médias (10%).
Le taux d”attaque pour les paiements par applications mobiles dans l’ e-commerce représente 2,7 %. Plus élevé que dans tout autre secteur, cela représente un risque évident pour ces entreprises.
Du côté des médias, les fraudeurs utilisent souvent les services de streaming, les sites et applications de jeux et de loteries pour tester les données d’identité volées.