- Le volume des attaques réalisées manuellement a augmenté de 40 %, tandis que les attaques par bots ont progressé de 2 %.
- Les cybercriminels utilisent des centres à distance, gérés par des fraudeurs, basés en Asie du Sud-Est pour lancer des attaques contre des consommateurs du monde entier.
- L'usurpation de comptes est la catégorie de fraude la plus courante signalée par les clients (29 % de toutes les catégories).
ATLANTA, le 5 juin 2024 /PRNewswire/ – LexisNexis® Risk Solutions a publié aujourd'hui les résultats de son rapport annuel sur la cybercriminalité, une analyse des données de 92 milliards de transactions traitées par son réseau d'identités numériques LexisNexis® Digital Identity Network® en 2023.Le rapport intitulé Confidence Amid Chaos (la confiance dans le chaos) révèle une augmentation de 19 % du taux mondial d'attaques numériques réalisées manuellement par rapport à l'année précédente. L'expansion des activités des cybercriminels se reflète dans l'augmentation du taux d'attaque, en particulier dans le commerce électronique et en Amérique du Nord.
L'Identity Abuse Index de LexisNexis®, qui note le pourcentage d'attaques par jour, montre que les taux d'attaques ont augmenté au début et à la fin de l'année 2023. Le fait que le taux d'attaque de l'Amérique du Nord ait rejoint, puis dépassé, celui de l'Amérique latine au cours de l'année a été un facteur important.
Le nombre de transactions du e-commerce n'a connu qu'une légère augmentation de 7 % en 2023, la hausse des taux d'intérêt et l'inflation mondiale ayant freiné la consommation. Toutefois, si les consommateurs ont limité leurs dépenses, les fraudeurs, eux, se sont montrés plus actifs. Le volume des attaques réalisées manuellement a augmenté de 80 % par rapport à l'année précédente, ce qui s'est traduit par un taux d'attaque de 2,8 % (en hausse de 59 % par rapport à l'année précédente). Les fraudeurs ont mis l'accent sur la recrudescence des attaques ainsi que sur l'usurpation des comptes du e-commerce avec un taux d'attaque à la connexion atteignant 3,3% (une augmentation de 119% d'une année sur l'autre).
L'adoption généralisée de 3D Secure pour réduire le risque de fraude dans les transactions Card-Not-Present (CNP) fait partie des méthodes employées par les entreprises pour faire face à la menace croissante posée par les cybercriminels. Les changements réglementaires sur des marchés spécifiques, tels que l'établissement de cadres de responsabilité plus clairs, servent de modèle pour une coopération mondiale renforcée, visant à réduire au minimum l'impact des fraudes initiées par les criminels.
« Les cybercriminels continuent d'accroître la portée et la complexité de leurs opérations illégales, les centres d'escroquerie spécialisés devenant une installation permanente pour organiser des attaques numériques contre les consommateurs du monde entier », a déclaré Stephen Topliss, vice-président de la fraude et de l'identité chez LexisNexis Risk Solutions. « Tant que ces centres d'escroquerie continuent à représenter une menace en matière d'attaques réalisées manuellement, les entreprises ne peuvent pas se permettre d'être complaisantes face à la sophistication croissante des bots. En effet, ces derniers peuvent montrer un comportement plus humain pour échapper aux solutions de prévention traditionnelles. En se concentrant sur l'identification des bots avancés en temps réel, les entreprises peuvent réduire la capacité des bots à créer des comptes frauduleux ou à tester des identifiants de connexion volés en vue de futures attaques de prise de contrôle de comptes. »
Principales conclusions du rapport Confidence Amid Chaos :
- L'usurpation de comptes occupe la première place – La fraude par usurpation de comptes a été le principal type de fraude signalé par les clients en 2023, représentant 29 % des catégories de fraude signalées, ce qui correspond à la forte croissance du taux d'attaque à la connexion au compte observée en 2023 (en hausse de 18 % d'une année sur l'autre).
- Les attaques réalisées manuellement connaissent une croissance rapide – Alors que les attaques de bots ont maintenu une croissance constante de 2 % d'une année sur l'autre pour atteindre 3,6 milliards, les attaques réalisées manuellement ont augmenté de 40 % en volume pour atteindre 1,3 milliard.
- Les centres d'escroquerie à distance favorisent la fraude – Les données relatives aux appareils, y compris l'analyse comportementale gestuelle par télémétrie à haute altitude, révèlent que certaines parties de l'Asie du Sud-Est abritent des centres gérés par des fraudeurs. Selon les données du Digital Identity Network, les cybercriminels privilégient les zones frontalières du Cambodge, du Myanmar et des régions reculées de Thaïlande.
- De nouveaux défis pour les attaques de bots –Les taux d'attaques par bots sont restés constants en 2023, car les capacités de détection dans ce domaine se sont améliorées.
Ces avancées comprennent la détection du trafic de bots qui imitent les emplacements des clients légitimes via des proxys IP, ainsi que l'identification d'une chronologie anormale d'événements et de comportements inhabituels sur la page ou dans l'application.
Les entreprises ont de plus en plus recours à la technologie de « perçage de proxy » pour percer l'anonymat des cybercriminels qui tentent de dissimuler leur comportement en utilisant des réseaux privés virtuels (VPN).
Télécharger une copie du rapport Confidence Amid Chaos: The LexisNexis® Risk Solutions Cybercrime Report 2023 (rapport uniquement disponible en anglais).
Méthodologie
Le rapport sur la cybercriminalité de LexisNexis analyse un sous-ensemble de 92 milliards de transactions, en excluant les événements non liés à des transactions tels que les données de feedback et les transactions test, ainsi que les transactions d'entreprises considérées comme non-pertinentes sur la base de taux de rejet enregistrés extrêmement élevés ou nuls, afin de calculer les volumes globaux de transactions au niveau mondial et par région.
À propos de LexisNexis Risk Solutions
LexisNexis® Risk Solutions exploite la puissance des données ainsi que des plateformes d'analyse et des solutions technologiques sophistiquées pour fournir des informations qui aident les entreprises de divers secteurs ainsi que des entités gouvernementales à réduire les risques et à améliorer les décisions au profit des populations du monde entier. Notre siège social est situé dans la région métropolitaine d'Atlanta, en Géorgie, et nous avons des bureaux dans le monde entier. Nous faisons partie de RELX (LSE : REL/NYSE : RELX), un fournisseur mondial d'outils d'analyse et d'aide à la décision basés sur les informations destinées aux professionnels et aux entreprises. Pour plus d'informations, veuillez consulter les sites risk.lexisnexis.com et www.relx.com.
Interlocuteur pour les médias :
Ade O'Connor
+44 7890 918 264
ade.o'[email protected]
Logo - https://mma.prnewswire.com/media/494562/LexisNexis_Risk_Solutions_Logo.jpg
Partager cet article