GlobalSign Blog

Les dessous sombres des achats de Noël : Les cyberattaques de Noël, du Cyber Monday et du Black Friday

Les dessous sombres des achats de Noël : Les cyberattaques de Noël, du Cyber Monday et du Black Friday

La fin de l'année approche et les préparatifs battent leur plein. Listes d'invités, menus des repas, cadeaux. Et pour se préparer à tout cela, quoi de mieux que de chercher les bonnes affaires en ligne pendant le Black Friday, le Cyber Monday, ou les soldes de Noël ?

Les deux derniers mois de l'année voient les transactions en ligne exploser. Selon une étude publiée par la Fevad, au dernier trimestre 2020, "le nombre d'acheteurs en ligne est passé à près de 42 millions, soit une augmentation de 1,5 million d'acheteurs en ligne en seulement 1 an." Bien entendu, ces chiffres astronomiques attirent l'attention de personnes malveillantes qui, si l'on n'y prend garde, pourraient s'inviter à la table du dîner de Noël et prendre tous les cadeaux en prime. 

Les consommateurs ne sont pas les seuls à chercher à tirer profit du Black Friday et du Cyber Monday. Les cybercriminels exploitent de plus en plus la période des fêtes pour mener des campagnes de spear-phishing et diffuser des logiciels malveillants.

Les chercheurs en sécurité de Carbon Black préviennent que les particuliers et les entreprises doivent s'attendre à une augmentation des cyberattaques pendant les fêtes, le nombre d'incidents ayant augmenté ces dernières années.

Et il n'y a aucune raison de douter que les cybercriminels ne poursuivront pas leurs efforts pour exploiter les fêtes à leur avantage cette année.

"Sur la base des précédents existants, nous nous attendons à ce que la même tendance se poursuive, voire s'accentue, pendant la saison des achats des fêtes", a déclaré Tom Kellermann, responsable de la cybersécurité chez Carbon Black.

Black Friday : les objets connectés ouvrent la porte aux hackers

Le Black Friday marque le début de la saison des achats pour les fêtes. Selon CNBC en 2020, les ventes en ligne ont augmenté de 22% pour atteindre un record de 9 milliards de dollars.

"Le Black Friday et le Cyber Monday sont des journées idéales pour faire des affaires en achetant en ligne, mais c'est aussi un moment où les pirates informatiques deviennent plus actifs", a déclaré Russ Schrader, directeur exécutif de la National Cybersecurity Alliance.

Piratage des objets connectés

Le vol de données de cartes de crédit est bien connu, mais avec l'avènement de l'IoT et des objets connectés, les pirates ont un nouveau terrain de jeu. Méfiez-vous des offres qui semblent trop belles pour être vraies. Il est tentant d'acheter un téléphone portable ou la dernière caméra de surveillance à bas prix. Mais ces prix cachent souvent d'importantes lacunes en matière de cybersécurité. Ces appareils connectés sont une porte ouverte pour les hackers qui peuvent pirater vos comptes et récupérer vos informations et mots de passe. Et selon Which ?, 1 800 produits vendus sur Amazon, Ebay et AliExpress, dont des sonnettes, des caméras sans fil et des tablettes, pourraient présenter un risque pour la sécurité. 

Si les criminels parviennent à en faire mauvais usage, la domotique peut s'avérer désastreuse, rendant possible le cambriolage sans effraction, ainsi que le vol de voiture par copie des clés de contact.

La fascination du public pour les objets connectés à Internet a conduit à l'émergence de nouvelles formes de criminalité : du ransomware à la création de crypto-monnaies en passant par le cambriolage sans effraction, les arnaques se multiplient. "Ces objets, qui font partie de notre quotidien, ont peu de mises à jour et vont créer des vulnérabilités". Le lieutenant-colonel Fabienne Lopez, responsable du Centre de lutte contre les criminalités numériques (C3N) de Pontoise (Val d'Oise - France), conclut : "Les malfaiteurs pourront accéder à vos données par leur intermédiaire."

Dans de rares cas, les attaques de piratage d'objets connectés visent une seule personne, mais ce n'est heureusement pas le cas dans la majorité des attaques. Dans d'autres cas, le piratage des objets connectés permet aux hackers de construire une armée de "machines zombies". Il s'agit d'utiliser la puissance de calcul de l'objet pour mener d'autres cyberattaques, notamment des attaques par déni de service (DDOS). En d'autres termes, votre distributeur de nourriture pour chiens ou votre réfrigérateur connecté peuvent être utilisés pour pirater un site web à l'autre bout du monde. Selon les experts, les "machines zombies" sont vendues sur le dark web pour quelques dollars.

Cyber Monday : Protéger vos sites web

Il est tentant de cibler les acheteurs et de voler leurs données, mais s'attaquer à une entreprise peut être plus lucratif pour les pirates. En effet, surtout en cette période d'affluence, cibler un commerce populaire ou même tout commerce qui prévoit des soldes peut être un bon moyen d'extorquer de grosses sommes d'argent.

Une telle mésaventure peut coûter très, très cher. Une petite entreprise française l'a appris à ses dépens l'année dernière. Après une attaque par ransomware, le patron a tout perdu et a dû fermer son entreprise. L'attaque s'est accompagnée d'un message apparaissant sur tous les écrans des ordinateurs touchés, dans lequel le pirate exigeait le paiement de 3 800 euros en monnaie virtuelle bitcoin : une somme à verser pour chaque jour de blocage. Pire encore, la rançon augmentait chaque jour où la victime choisissait de ne pas payer. 

Les attaques contre les petites et moyennes entreprises passent souvent inaperçues dans le paysage médiatique et sont très difficiles pour les petites entreprises, qui manquent souvent d'assurance et peinent à se remettre de tels problèmes. Un rapport sur la cybersécurité de Hiscox note que 23 % des petites entreprises ont subi une cyberattaque au cours de l'année 2020. Et les coûts peuvent être dévastateurs. Le rapport indique que "le coût financier moyen des cyberattaques pour une petite entreprise américaine sur 12 mois est élevé : 25 612 dollars."

Magecart, une attaque contre les données bancaires

Un autre phénomène secoue le monde du commerce électronique depuis deux ans et nuit gravement aux petites entreprises et aux consommateurs. Il s'agit des attaques Magecart. Ces incidents très médiatisés ont ramené la menace de l'écrémage des cartes en ligne au premier plan des conversations sur la sécurité.

Dans la semaine précédant le Black Friday 2021, la menace Magecart a frappé le Royaume-Uni, et le National Cyber Security Center (NCSC) a averti plus de 4 000 petites et moyennes entreprises que leurs boutiques en ligne avaient été piratées par des attaques Magecart. Ces attaques permettent aux "skimmers" de récolter et de voler les informations de paiement et/ou personnelles soumises par les clients.

"Lors du Black Friday et du Cyber Monday, les pirates chercheront à voler l'argent des acheteurs et à nuire à la réputation des entreprises en transformant leurs sites web en cyber-pièges", a déclaré Steve Barclay, chancelier du duché de Lancaster.

Noël : nuit silencieuse ou menace silencieuse ?

Avec le Black Friday et le Cyber Monday derrière vous, il est facile de penser que vous avez vu tout ce qui pouvait gâcher votre fin d'année. Mais si nous vous disions que Noël est la meilleure période pour les pirates informatiques ?

Oui, Noël est aujourd'hui une période de pointe pour les pirates informatiques qui montrent leurs compétences et tentent d'extorquer de l'argent aux entreprises vulnérables.

Il y a cinq ans, un incident a perturbé le Noël de millions de joueurs qui, après s'être procuré une Playstation ou une Xbox, avaient prévu de passer la journée à parcourir les niveaux un par un. Mais ce n'était pas le plan que les pirates avaient en tête. Ils ont envoyé une attaque par déni de service, DDoS, qui consiste à envoyer un important flux de faux trafic aux serveurs afin qu'ils soient saturés et tombent en panne. En quelques minutes, le PlayStation Network et le Xbox LIVE ont tous deux succombé à ces attaques, les dégâts étant plus importants du côté de Sony, puisque le service a tout simplement été interrompu, tandis que le Xbox LIVE a vu son accès limité.

C'est un groupe de pirates appelé Lizard Squad qui a choisi le 24 décembre 2014 pour lancer une attaque sur les réseaux informatiques des deux systèmes de jeu, et a réussi à mettre les réseaux hors ligne pendant une grande partie des deux jours suivants - rendant temporairement inutilisable le très attendu cadeau de Noël.

Patrick Sullivan, directeur principal de la sécurité chez Akamai Technologies, a décrit ce type d'attaque comme celle que le Grinch pourrait planifier. "Tout le monde reçoit ce cadeau et a hâte d'y jouer, et on le prive de cette occasion", a poursuivi M. Sullivan.

disappointed boy opening gift on christmas

L'idée de gâcher le matin de Noël en mettant hors service le réseau informatique d'une entreprise ou d'un gouvernement est si tentante pour certains pirates qu'il n'y a peut-être pas d'autre jour dans le calendrier qui soit comparable, sauf peut-être le vendredi noir.

Ne laissez pas les pirates informatiques gâcher vos vacances

Comme vous pouvez le constater, la période des fêtes de fin d'année apporte son lot de bonnes surprises, mais nous devons maintenant faire face au côté plus sombre de chaque occasion spéciale - un effet secondaire malheureux de la vie dans un monde entièrement numérique. La sécurité en ligne de nombreux sites et magasins pourrait être compromise par des pirates peu scrupuleux à la recherche de données et d'argent. Vous devrez être extrêmement vigilant lors de vos achats en ligne pour vous assurer que vos données et votre argent sont en sécurité.

Et si vous avez une petite entreprise, vous devez prendre toutes les précautions nécessaires pour protéger vos clients et sauvegarder vos opérations. Commencez par investir dans des certificats SSL/TLS pour votre boutique en ligne et lisez nos autres blogs pour obtenir d'autres conseils pour sécuriser votre site.

Share this Post