Dark background with blue code overlay
Blog

Augmentation significative du nombre de botnets malveillants en Chine et au Japon sur les sites d'e-commerce lors des fêtes de fin d'année

boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord est Senior Vice President et Chief Security Officer d'Akamai Technologies. Il dirige la division Information Security de l'entreprise et est chargé de superviser la cybersécurité, la conformité en matière de sécurité des informations et la protection des systèmes, des données et des employés d'Akamai, ainsi que l'Intelligent Edge Platform, la plateforme la plus performante au monde, sur plus de 4 000 sites répartis dans 135 pays à travers le monde.

Résumé :

  • Pendant les fêtes de fin d'année, le nombre d'attaques de botnets malveillants a considérablement augmenté en Chine et au Japon.

  • Selon les données d'Akamai, le trafic de botnets malveillants a augmenté de 15 % en Chine durant la période du Nouvel An lunaire.

  • Par ailleurs, d'autres recherches concluent qu'il y a une augmentation de 150 % de ce trafic au Japon pendant le Nouvel An grégorien.

  • Ces résultats, ainsi que les statistiques de l'année dernière (multiplication par trois du nombre d'attaques pendant la fête des célibataires en Chine), démontrent que les pirates profitent de l'augmentation du trafic au moment des fêtes pour organiser des attaques dans les segments de marché du commerce au détail et de l'e-commerce.

  • En effet, l'augmentation du trafic total des acheteurs en ligne à l'approche des fêtes offre aux attaquants une sorte de « protection ». Grâce à elle, ils masquent plus facilement leurs attaques lorsque les sites Web connaissent une forte affluence.

  • Bien qu'une forte hausse similaire se produit dans le trafic important observé lors des fêtes de fin d'année dans la région EMEA et aux États-Unis, la Chine et le Japon Chine et le Japon sont des pays où les cyberattaques sont fréquentes en raison de l'importance de leur trafic. 

  • Par ailleurs, les consommateurs ont plus tendance à mettre à jour les informations relatives à leur carte de crédit et leurs informations d'identification dans leurs profils d'achat en ligne, ce qui représente une source de profits plus importants pour les pirates.

  • Les cybercriminels se concentrent sur le vol d'informations d'identification via le piratage de comptes et de sites Web. Ces données peuvent ensuite être vendues sur le Dark Web ou utilisées pour perpétrer d'autres attaques.

  • De même, les pirates attaquent souvent les sites Web d'e-commerce pour acquérir des articles en édition limitée ou en quantité limitée pour les revendre plus cher. Ce type d'attaque entache la réputation de l'entreprise de commerce au détail et contrarie ses clients.

Comprendre les tendances relatives à l'activité des botnets lors des périodes de fête peut aider à clarifier et à quantifier les risques encourus pendant cette période et, si l'analyse est correcte, peut fournir aux équipes de sécurité des données exploitables à intégrer dans leur défense.

 

Lunaryearhero.png

Le début de l'année du Tigre a été marqué par un retour à des célébrations pré-pandémie. En effet, les habitants ont à nouveau organisé des réunions familiales en personne. Cependant, un élément n'a pas changé : 2021 a connu une transition massive vers les achats en ligne, ce qui a entraîné un bond de 28 % des ventes l'année dernière. 

Cette explosion des achats en ligne se reproduit également en 2022, mais elle s'accompagne en parallèle de la multiplication des activités des bots malveillants. Selon les données d'Akamai, l'activité des bots malveillants a augmenté de 15 % en Chine aux alentours du Nouvel An lunaire par rapport au mois précédent. Bien qu'une forte hausse similaire se produit dans le trafic important observé lors des fêtes de fin d'année dans la région EMEA et aux États-Unis, la Chine et le Japon Chine et le Japon sont des pays où les cyberattaques sont fréquentes en raison de l'importance de leur trafic : les détaillants et les sites d'e-commerce desservent dans cette région une des plus vastes populations du monde. 

Cela signifie que sous la couverture de milliards d'acheteurs et de voyageurs se préparant pour les fêtes, des bots malveillants réalisent un ensemble d'activités indésirables pour lesquelles ils sont conçus sur mesure ; vol d'informations d'identification, attaques par déni de service distribué (DDoS), extraction de tarifs, fraude aux cartes-cadeaux, et bien plus encore. Juniper Research estime que les activités frauduleuses dans le secteur du e-commerce, souvent associées à des bots malveillants, vont connaître une hausse de 18 % en 2021, engendrant ainsi 20 milliards de dollars de pertes pour les détaillants du monde entier (les chiffres définitifs pour l'année n'ont pas encore été communiqués). 

La forte activité des bots à l'approche du Nouvel An lunaire se produit après un pic similaire observé aux alentours de la Fête des célibataires

Les chercheurs d'Akamai ont surveillé et analysé les botnets malveillants (groupes de bots qui se comptent en millions) pendant les fêtes de fin 2021 et début 2022 dans la région APAC afin d'examiner les données sous-jacentes aux attaques de botnets. La découverte de ces tendances d'attaque permet aux équipes informatiques et de cybersécurité de mieux comprendre les pirates auxquels elles doivent faire face. 

Nos observations ont révélé une hausse de 15 % de l'activité des botnets malveillants autour du Nouvel An lunaire dans les secteurs du commerce de détail et du e-commerce en Chine. 

Commerce de détail en Chine - Activité de bots malveillants lors du Nouvel An lunaire_No-Y

Cela représente un pic important dans le trafic des attaques, bien que le nombre d'attaques de botnets était déjà élevé depuis la Fête des célibataires en novembre et que ce chiffre n'a jamais vraiment diminué.

Commerce en Chine - Trafic de bots malveillants lors de la Fête des célibataires_No-Y

En prenant en compte ces deux événements, cette activité des bots malveillants dresse un aperçu des schémas d'attaques lors des périodes de fête en Chine, qui commencent par un pic d'attaques de botnets multipliées par trois le 11 novembre 2021. En dépit d'une baisse progressive les mois suivants cette date, le trafic des attaques est resté relativement important jusqu'à la fin de l'année, avant d'atteindre un nouveau pic lors du trafic élevé dans le secteur du commerce de détail à l'occasion du Nouvel An lunaire.

Le trafic considérable des attaques n'est pas surprenant, car le Nouvel An lunaire constitue une période de festivités très importante en Chine. Beaucoup de personnes font des achats et voyagent à travers le pays. Cette activité accrue offre aux pirates une opportunité d'attaque, car il est plus difficile pour les équipes de sécurité de détecter le trafic malveillant dans un volume élevé de trafic légitime. 

Cette année, les ventes en ligne ont connu une forte augmentation en raison du lancement des Jeux Olympiques de 2022 à Pékin. Non seulement plus d'un million d'acheteurs ont visité la boutique olympique officielle hébergée sur la plateforme d'e-commerce Tmall, mais les ventes en ligne d'équipement de sports d'hiver ont également augmenté de 180 % (ski) et de 300 % (équipement pour la glace) par rapport à l'année dernière. Les réservations de voyages « glace et neige » sur Fliggy, quant à elles, ont connu une hausse de 30 % entre le 31 janvier et le 4 février 2022.

Des pics d'attaques de bots ont été constatés lors des périodes de fête dans toute la région 

À l'instar du trafic observé pendant le Nouvel An lunaire, les jours de fête représentent une opportunité considérable pour les cybercriminels de perpétrer des attaques dans la région APAC. Le Japon, qui dispose du quatrième plus grand marché d'e-commerce au monde pesant 141,26 milliards de dollars américains (derrière la Chine, les États-Unis et le Royaume-Uni), constate chaque année des hausses similaires de l'activité des bots malveillants autour des jours de fête. 

Plus tôt cette année, les chercheurs d'Akamai ont révélé que l'activité des botnets malveillants dans le secteur du commerce de détail au Japon avait été multiplié par 2,5 à l'approche du Nouvel An grégorien, début janvier. Les attaques persistent pendant plusieurs semaines après les fêtes, car les cybercriminels poursuivent leurs tentatives d'attaques par credential stuffing, par piratage de compte ou par d'autres opérations de récupération de données personnelles, qui ont probablement été mises à jour récemment pour les festivités. 

Commerce de détail au Japon - Activité de bots malveillants lors du Nouvel An_No-Y

Ce modèle est très semblable au pic du trafic des attaques multiplié par trois observé en Chine à l'approche de la Fête des célibataires (cf. graphique ci-dessus). Cette similitude démontre que les deux modèles d'attaques pendant les périodes de fête sont cohérents. Ces tendances mettent également en évidence l'augmentation des risques auxquels sont confrontées les entreprises de commerce de détail et d'e-commerce pendant les fêtes dans la région APAC. 

Les bots malveillants constituent une source potentielle de cyberattaques pour une entreprise d'e-commerce 

Akamai analyse les bots inoffensifs et malveillants par rapport au trafic Internet tout au long de l'année. Les pirates ne cessent jamais complètement de perpétrer leurs attaques, mais les pics ayant lieu à l'approche des fêtes nous indiquent qu'ils peaufinent leurs tactiques, en utilisant le volume élevé de trafic comme couverture pour leurs activités. 

Les cybercriminels exploitent le volume important de personnes qui font des achats et célèbrent un événement pendant les périodes de fête. Ils tirent également parti des effectifs des services de sécurité réduits en raison des congés pris par les employés pour rejoindre leur famille et voyager. Cela offre aux attaquants de meilleures opportunités de s'infiltrer dans le site Web, et plus important encore, de mener leurs opérations plus librement, sans atténuation des attaques en temps opportun et sans être repérés.

Types de cyberattaques perpétrées par des botnets 

Dans les attaques par credential stuffing, les bots sont utilisés pour faire correspondre les informations d'identification volées qu'ils ont achetées sur le Dark Web ou ont eux-mêmes dérobées afin de trouver les identifiants de différents comptes. Étant donné que les personnes utilisent encore si souvent les mêmes mots de passe sur toutes les plateformes, les cybercriminels savent qu'ils ont seulement besoin d'essayer les identifiants de connexion corrects sur un site de commerce de détail pour déterminer s'ils (ou une variante) fonctionnent sur un autre site. 

Ces attaques par credential stuffing sont automatisées et rapides, en particulier lorsqu'elles sont perpétrées pendant les pics de trafic aux alentours des fêtes. Les identifiants mis en correspondance peuvent alors être vendus sur le Dark Web ou utilisés pour mener des attaques par piratage de compte.

Le piratage de compte par les bots est une forme de vol d'identité. Les cybercriminels prennent le contrôle de comptes d'utilisateurs légitimes en vue de commettre des activités frauduleuses ou de dérober des informations de carte de crédit, des soldes de cartes-cadeaux, des points fidélité ou d'autres avantages client pouvant être monétisés. Les périodes de fête représentent le moment idéal pour ces attaques, car les consommateurs ont obtenu des extensions de crédit et leurs comptes sont prêts pour les dépenses. 

Une fois que les comptes sont entre les mains des cybercriminels, toutes les informations associées (points fidélité, détails de carte de crédit, données personnelles) sont utilisées ou extraites, puis vendues. 

Certains bots malveillants sont utilisés pour la reconnaissance : ils recherchent des vulnérabilités dans les sites Web où ils peuvent s'infiltrer, intégrer leur code et planifier leur parcours pour trouver et extraire des données. 

D'autres types de bots sont conçus pour affluer en masse sur les sites d'e-commerce afin d'acheter rapidement des stocks limités très demandés (similaires aux « sneaker bots » dans les pays occidentaux). Encouragés par la pénurie mondiale actuelle de puces à semi-conducteurs, qui persiste depuis la hausse de la demande en puces dans les ordinateurs portables et autres appareils électroniques pour le travail à distance, les cybercriminels ont ciblé tous les équipements, des consoles de jeu aux voitures, afin de les revendre à des prix extrêmement gonflés sur les marchés secondaires en Asie. 

Que ce soit pour tenter de confirmer des identifiants de connexion volés en se connectant des milliers de fois avec des variantes de connexion ou pour s'infiltrer et chiffrer des données avec un ransomware, nous pouvons analyser leur activité et planifier leur prochaine attaque en conséquence.

Les tendances des attaques observées autour des jours de fête peuvent être utilisées comme données exploitables pour élaborer les mécanismes de défense du e-commerce

Les équipes de cybersécurité du monde entier connaissent les risques liés au trafic en période de fête. Pour les responsables des données et de la propriété intellectuelle des sites de commerce au détail et d'e-commerce, les fêtes représentent un défi encore plus important. Au fur et à mesure que le trafic augmente, les cybercriminels réalisent un plus grand nombre d'attaques leur permettant d'extraire des données, d'épuiser les comptes client, d'endommager les fonctionnalités du site ou de détenir des ransomwares de données chiffrées, immédiatement ou à l'avenir, ce qui engendre des coûts énormes pour les entreprises.

Comprendre les tendances relatives à l'activité des botnets lors des périodes de fête peut aider à clarifier et à quantifier les risques encourus pendant cette période et, si l'analyse est correcte, peut fournir aux équipes de sécurité des données exploitables à intégrer dans leur défense. 

En savoir plus

Pour protéger les marques et la fidélité des clients, il est indispensable de développer une stratégie prenant en compte les modèles d'attaques ainsi que le comportement des bots malveillants lors des jours de fête et au-delà. En savoir plus sur Akamai Bot Manager.



boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord est Senior Vice President et Chief Security Officer d'Akamai Technologies. Il dirige la division Information Security de l'entreprise et est chargé de superviser la cybersécurité, la conformité en matière de sécurité des informations et la protection des systèmes, des données et des employés d'Akamai, ainsi que l'Intelligent Edge Platform, la plateforme la plus performante au monde, sur plus de 4 000 sites répartis dans 135 pays à travers le monde.