Enquête Imperva : Les cybercriminels visent d’abord les e-commerçants

La dernière enquête d’Imperva a centré ses analyses sur les secteurs d’activités les plus touchés par les attaques d’applications web. Les sites e-marchands sont les plus concernés.

Cette principale victime représente à elle seule 48 % des attaques. Issu du rapport Web Application Attack Report #5(WAAR) réalisé par l’Application Defense Center (ADC), l’équipe de recherche d’Imperva, ce chiffre montre à quel point les plates-formes de e-commerce son dans la ligne de mire des cyber-attaques. Pour aboutir à cette conclusion, ADC a analysé un échantillon de 99 applications protégées par le pare-feu applicatif Web d’Imperva (WAF) sur une période de neuf mois (du 1er Août 2013 au 30 Avril 2014).

Autre enseignement, 40 % de toutes les attaques par injection SQL et 64 % des campagnes de trafic HTTP malveillant visent ces sites. De même, cette enquête indique que 59 % des sites hébergeant des données client, qui exigent une identification à la connexion, sont également attaquées. Enfin, les données relatives aux consommateurs (détails personnels et les numéros de cartes de crédit, etc.) sont une source précieuse de profit sur le marché noir des données.

Selon Amichai Shulman, Directeur de la technologie d’Imperva, cette étude « montre que ces sites sont une cible de choix pour les hackers. Ceci est en partie dû aux données qu’ils manipulent (noms des clients, leurs adresses, coordonnées bancaires), et que les cybercriminels peuvent utiliser et commercialiser dans un écosystème sous-terrain. Au cours de l’année dernière, nous avons vu un certain nombre d’e-commerçants être victime de fuites de données et je m’attends à ce que cela continu. Notre précèdent rapport publié en Juillet 2013, distinguait déjà ces sites comme principale cible des cybercriminels. En termes de volume, l’étude démontre que les sites de vente ligne ont subi deux fois plus d’attaques par injection SQL que la plupart des autres secteurs d’activité. Dans la mesure où les résultats de cette année ne montrent aucun signe d’amélioration par rapport à l’an dernier, il n’y a aucune raison que cette menace s’atténue sur l’année à venir. »

Bien entendu, pour cette entreprise qui protège les sites e-marchands, ces acteurs doivent prendre au sérieux ces menaces.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter

Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine