L’année 2019 a été la pire de tous les temps pour les violations de données et la sécurité en ligne – et de loin.
QuickView de fin d’année 2019 sur la sécurité basée sur le risque Le rapport sur les atteintes aux données a révélé que le nombre d’enregistrements exposés signalés en 2019 a augmenté de 284 % par rapport à 2018. Cela n’est pas de bon augure pour les détaillants en ligne. Une étude récente de Signifyd confirme ce fait.
L’étude Signifyd a interrogé 2 000 acheteurs en ligne aux États-Unis pendant la période des fêtes de fin d’année, qui commence à l’Action de grâce et se termine le cyber-lundi, afin de connaître leur perception de la sécurité chez les détaillants en ligne.
L’étude a abouti aux conclusions intéressantes suivantes :
- 62% des consommateurs ne sont pas confiants quant à la sécurité de leurs données auprès des détaillants.
- 25 % des consommateurs ont déclaré qu’ils savaient que leurs données n’étaient pas en sécurité chez les détaillants.
- 43 % des personnes ont déclaré avoir été victimes d’une accusation frauduleuse de la part des détaillants.
- Plus important encore, 52 % des personnes qui ont été victimes de fraude ont déclaré que l’incident avait eu un impact négatif sur leur perception du détaillant (que cela soit dû à un piratage, une violation de données ou autre).
Les statistiques ci-dessus ont de sérieuses implications pour les détaillants en ligne, principalement lorsque la confiance des consommateurs dans votre marque est le seul moyen d’assurer le succès.
Vous ne pouvez garantir le succès qu’en gardant une longueur d’avance, en sachant quelles sont les menaces à surveiller et en prenant les devants pour y faire face. Vous trouverez ci-dessous quatre menaces pour la sécurité auxquelles vous devez être attentif en 2020 :
1. Attaques contre les applications web
Les détaillants en ligne ont besoin de différentes applications web pour répondre aux besoins des clients ; ces applications effectuent une série de tâches allant de la livraison de pages web au traitement et au stockage d’informations sensibles sur les clients. Malheureusement, les exploits visant les applications web restent l’une des menaces les plus importantes du commerce électronique et cela continuera d’être le cas en 2020.
Selon le type d’attaque, les attaquants d’applications web pourraient tenter d’accéder à votre base de données pour obtenir des informations sensibles sur les clients ou injecter un code malveillant pour piéger les utilisateurs afin de leur soutirer des informations sensibles. La majorité des cyber-attaques visant les détaillants sont des attaques d’applications web et peuvent inclure
- Attaques de type XSS (Cross-site scripting).
- Injection SQL.
- Empoisonnement de biscuits.
- Commande d’injection.
- Traversée du chemin de fichier.
- Les menaces automatisées telles que les attaques par déni de service, le grattage et le cardage.
Vous pouvez vous protéger contre la plupart de ces attaques en installant un pare-feu pour applications web (WAF), en vérifiant régulièrement les bases de données de vos applications pour détecter rapidement les vulnérabilités et en effectuant des évaluations régulières de la sécurité des applications web, puis en corrigeant toute vulnérabilité que vous rencontrez.
2. Les mauvais robots
Ce n’est un secret pour personne qu’un pourcentage plus élevé du trafic Internet est dû aux activités des robots, mais très peu de détaillants réalisent le problème que cela pourrait leur poser.
Les mauvais robots peuvent poser de sérieux problèmes à un site de commerce électronique par différents moyens, notamment
- Le scalping du commerce électronique dans lequel des robots malveillants ciblent des produits disponibles en quantité limitée pour en gonfler le prix et les revendre ensuite à un prix plus élevé.
- L’étouffement de la bande passante dans lequel les robots créent un pic de trafic artificiel pour ralentir votre site de commerce électronique.
- Le blocage des chariots dans lequel des robots attaquent vos chariots en manipulant la disponibilité des produits de manière à faire croire aux clients réels que les produits ne sont plus disponibles.
- Les attaques par déni de service (DDoS), qui consistent à attaquer et à paralyser des sites de commerce électronique en libérant un grand nombre de faux trafic qui épuisent les ressources du serveur.
Vous pouvez vous protéger contre ces attaques en prenant quelques mesures. Il s’agit notamment d’utiliser les WAF et un réseau de diffusion de contenu pour garantir que tous les utilisateurs puissent accéder à votre site même pendant les périodes de pointe. Il est également important d’automatiser la surveillance et le blocage des robots malveillants dont les activités sur votre site web sont de plus en plus suspectes.
3. Détournement de clients
Une menace majeure pour la sécurité, qui vise spécifiquement les détaillants en ligne et qui devrait s’accentuer encore en 2020, est le détournement de parcours des clients.
Le détournement du parcours des clients se produit lorsque des pirates informatiques injectent des publicités non autorisées dans les navigateurs des visiteurs de votre site web et font ensuite afficher ces publicités sur votre site. Non seulement ces publicités seront irritantes et intrusives et affecteront négativement l’expérience de l’utilisateur, mais elles recommanderont des produits concurrents, incluront des publicités de mauvais goût (et potentiellement dangereuses) et redirigeront les visiteurs de votre site web vers des sites web concurrents.
Les logiciels malveillants alimentent ces publicités malveillantes. Les utilisateurs peuvent télécharger ces logiciels malveillants en se connectant à des réseaux WiFi non sécurisés, en téléchargeant des logiciels gratuits et en utilisant de mauvaises connexions. Ces logiciels sont conçus pour donner l’impression qu’ils font partie de votre site web.
Le détournement de clients est une menace encore plus grave car il s’agit d’une infection du côté du consommateur plutôt que du côté du serveur. En d’autres termes, tout est sur l’ordinateur de l’utilisateur et il n’y a rien que vous puissiez faire de votre côté. Malgré cela, une étude de Namogoo montre que 78 % des personnes victimes de détournement de trajet de clients ont une opinion négative du site web du détaillant sur lequel cela se produit.
La meilleure solution consiste à sensibiliser les utilisateurs à ce fait et à les encourager à installer un logiciel antivirus, un logiciel anti-malware, et à utiliser également un réseau privé virtuel.
4. Hameçonnage et attaques par harponnage
Les attaques de phishing sont l’un des plus anciens types d’attaques sur le web, mais elles continuent à causer le plus de dégâts et sont toujours considérées comme les attaques de cybersécurité les plus courantes.
Les coupables de phishing pourraient cibler les clients. Pour ce faire, les pirates peuvent se faire passer pour votre marque afin de voler des informations sensibles sur les clients, ou les attaquants peuvent cibler des initiés de votre organisation afin d’accéder à des parties sensibles de votre site de commerce électronique.
Vous pouvez vous protéger en faisant plusieurs choses, notamment
- Demandez à tous les employés et aux personnes disposant d’informations sensibles de toujours vérifier l’adresse électronique des personnes qui leur envoient des courriels leur demandant de prendre des mesures sensibles. Vous devez leur apprendre à savoir que les noms de domaine imitatifs peuvent ressembler exactement au vôtre et qu’ils doivent apprendre à faire des recoupements à cet effet.
- Formez tous les employés et effectuez régulièrement des simulations de phishing dans votre organisation pour voir si les employés peuvent réellement distinguer les e-mails de phishing des e-mails authentiques.
- Demandez aux services informatiques de faire passer tous les courriels entrants par un filtre « sandbox » pour garantir la sécurité des liens contenus dans les courriels envoyés aux utilisateurs.
En conclusion
Bien qu’il existe d’autres menaces de sécurité auxquelles les entreprises de commerce électronique doivent faire attention, et que les menaces contre les entreprises de commerce électronique continuent d’évoluer, les quatre menaces de sécurité ci-dessus sont celles auxquelles vous devez particulièrement prêter attention cette année.
SEO POW est une agence de marketing de contenu et de création de liens organiques à Ibadan, au Nigeria.
Favoris