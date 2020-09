Les résultats du premier semestre 2020 mettent en évidence le déclin global des attaques d'origine humaine et la croissance des attaques par bots visant les services financiers.

ATLANTA, le 15 septembre 2020 /PRNewswire/ -- LexisNexis® Risk Solutions a publié aujourd'hui son rapport semestriel sur la cybercriminalité, qui analyse l'activité mondiale de la cybercriminalité de janvier 2020 à juin 2020. Le rapport décrit en détail la manière dont la pandémie COVID-19 a eu un impact sur l'économie numérique dans le monde, dans les régions, sur les entreprises, par secteurs d'activité, et sur le comportement des consommateurs. La période a connu une forte croissance du volume des transactions par rapport à 2019, mais une baisse générale du volume des attaques au niveau mondial. Cela est probablement lié à la croissance de l'activité réelle des clients en raison de l'évolution des habitudes de consommation.

Le rapport sur la cybercriminalité de LexisNexis Risk Solutions analyse les données de plus de 22,5 milliards de transactions traitées par le LexisNexis® Digital Identity Network®, soit une croissance de 37 % par rapport à l'année précédente. Les transactions via les appareils mobiles continuent également à augmenter, elles représentent 66 % de toutes les transactions au cours du premier semestre 2020, contre 20 % début 2015. On note également au sein du Digital Identity Network® une augmentation des transactions provenant de nouveaux appareils et de nouvelles identités numériques. Nous attribuons ce phénomène au fait que de nombreux consommateurs novices en matière d'utilisation des canaux en ligne, « new-to-digital », se sont connectés pour se procurer des biens et des services qui n'étaient plus disponibles physiquement ou plus difficiles d'accès dans un magasin.

De janvier à juin 2020, la région Europe, Moyen-Orient et Afrique (EMEA) a connu des taux d'attaque globalement plus faibles que la plupart des autres régions du monde. Cela est dû à un volume élevé de connexions fiables sur des applications mobiles relativement matures. Les attaques dans la région EMEA ont également été plus faibles, moins fluctuantes et ont connu moins de pics d'attaques. Il y a toutefois quelques exceptions notables. Les transactions effectuées via des ordinateurs fixes, depuis la région EMEA, ont subi un taux d'attaque plus élevé que la moyenne mondiale et les attaques automatisées par bots ont augmenté de 45 % par rapport à l'année dernière.

Le Royaume-Uni (U.K.) se trouve également dans une situation particulière et sensible. Le pays est à l'origine du plus grand nombre de cyberattaques humaines dans la région EMEA, l'Allemagne et la France arrivant en deuxième et troisième position. En outre, le Royaume-Uni est le deuxième plus grand contributeur aux attaques par bots dans le monde, derrière les États-Unis.

Au Royaume-Uni encore, par exemple, on a observé une fraude bancaire mettant en risque plus de 17 millions de dollars à travers 10 acteurs différents des services financiers. À lui seul, ce réseau comprenait 7 800 machines, 5 200 adresses email et 1 000 numéros de téléphone.

Autres conclusions clés du rapport sur la cybercriminalité de LexisNexis Risk Solutions :

Baisse du taux d'attaque - Le taux global d'attaques d'origine humaine sur le Réseau d'identités numériques a diminué au cours du premier semestre 2020, affichant une baisse de 33 % par rapport à l'année dernière. La répartition par secteurs d'activité montre une baisse de 23 % des taux d'attaque dans les services financiers et de 55 % dans le e-commerce.

L'Amérique latine a connu les taux d'attaque les plus élevés au monde, et en hausse constante de mars à juin 2020. Les schémas d'attaques en Amérique du Nord et dans la région EMEA ont connu moins de fluctuations et de pics sur les six mois observés.

Vue d'ensemble des vecteurs d'attaques – Le secteur du média est le seul qui a enregistré une croissance globale des cyberattaques d'origine humaine par rapport à l'année dernière. Le Réseau d'identités numériques a enregistré une augmentation de 3 % rien que pour les transactions via navigateurs mobiles.

Dans le monde entier, les bots automatisés restent un des principaux vecteurs d'attaque dans le Réseau d'identités numériques. Les services financiers ont connu une forte augmentation de ces attaques et continuent de les subir plus que tout autre secteur.

Le parcours client - Les créations de compte subissent un taux d'attaques supérieur à celui des autres types de transactions du parcours client en ligne. Cependant, le plus grand nombre d'attaques cible les paiements. Les connexions aux comptes ont connu la plus forte baisse du taux d'attaques par rapport aux autres cas d'usage.

Pour la première fois, ce rapport inclut une analyse de nouveaux points d'interaction en ligne, tels que les transferts d'argent et la réinitialisation des mots de passe, fournissant un contexte supplémentaire pour des opérations spécialement à risque.

Pendant COVID-19 - Tous les secteurs d'activité ont ressenti l'impact du COVID-19. On constate des fluctuations flagrantes des volumes de transactions qui coïncident avec les périodes de confinement. Les services financiers ont constaté une augmentation des nouveaux utilisateurs de services bancaires en ligne, une modification de l'empreinte géographique des consommateurs qui voyageaient souvent auparavant et une réduction du nombre d'appareils utilisés par client. Plusieurs attaques ont également visé des banques offrant des prêts octroyés dans le cadre du COVID-19.

Les e-commerçants ont constaté une augmentation des paiements et plusieurs autres typologies d'attaques majeures qui coïncident avec la période de confinement. Il s'agit notamment d'attaques par usurpation de comptes et d'un plus grand nombre de fraudes « first-party » via des demandes de remboursement.

"C'est le premier rapport sur la cybercriminalité de LexisNexis Risk Solutions qui intègre des informations relatives à nouvelle façon de faire du commerce pendant une pandémie", a déclaré Rebekah Moody, directrice de la fraude et de l'identité chez LexisNexis Risk Solutions. "Le passage au numérique, tant pour les entreprises que pour les consommateurs, a été important. Aussi, ce changement crée de nouvelles opportunités. Les fraudeurs cherchent des cibles faciles : qu'il s'agisse de programmes de soutien gouvernementaux, de nouvelles souscriptions de prêt ou des sociétés de média ayant moins de lignes de défense. Nous devons veiller à ce que tous les consommateurs, en particulier ceux qui pourraient être novices en matière de numérique, soient protégés. Les entreprises doivent s'armer d'une défense multi-couches capable de détecter tous les types d'attaques possibles et efficace face aux menaces en constante évolution".

"Alors que le profil de la cybercriminalité continuera à se transformer pour s'adapter à l'économie numérique mondiale en pleine croissance, la capacité des entreprises à reconnaître de manière fiable les clients légitimes doit rester constante", a ajouté le Dr Stephen Topliss, vice-président de la fraude et de l'identité chez LexisNexis Risk Solutions. "Nous devons identifier et bloquer les fraudeurs - qu'ils soient occasionnels ou qu'il s'agisse de réseaux de fraude très étendus - dès le moment où ils effectuent des transactions, le partage d'information doit être tout aussi primordial pour les entreprises mondiales que ça l'est déjà pour les cybercriminels".

