Le principe du "credential stuffing : le risque des bots pour votre entreprise

La pratique du « credential stuffing » est en plein essor. Les bots sont toujours plus intelligents et les cybercriminels gagnent en confiance. Malheureusement, les contrôles de sécurité standard ne suffisent plus pour détecter ces cyberattaques sophistiquées.

Les bots sont tenaces et misent sur l'ampleur de leurs attaques

Les hackers utilisent des bots sophistiqués ou ont recours à des méthodes manuelles pour voler des données, ce qui conduit souvent à un piratage de compte.

Les bots utilisent les identifiants dérobés sur un site pour exécuter des tests sur plusieurs autres sites Web.

Un taux de réussite de 1 % sur 1 milliard de tentatives
= 10 millions d'actes de piratage informatique1

Les hackers peuvent accéder aux comptes et
effectuer de nombreuses actions frauduleuses.

Vol de données

Usurpation d'identité
des clients

Piratage de
comptes

Lorsque des hackers chargent des identifiants sur un
botnet malveillant qui cible vos
pages de connexion aux sites Web, les conséquences peuvent être
catastrophiques.

Un compte piraté a
17x plus de valeur qu'un
numéro de carte de crédit volé.2

La pratique du « credential stuffing » peut avoir
des effets dévastateurs sur votre entreprise.

En cas de violation de données et de vol d'identifiants, occasionnant un « credential stuffing » et éventuellement des piratages de compte, les conséquences peuvent être dramatiques pour les entreprises :

  • Publicité négative et
    détérioration de l'image de marque
  • Importantes
    pertes financières
  • Sanctions
    pénales
  • Perte de
    confiance des clients

On estime que les violations de données coûteront
aux entreprises
2 100 milliards de $ d'ici 2019.2

Près de 50 %
de la navigation sur le Web est effectuée par des bots.3

Seulement 28 %
du trafic des bots
est déclaré.3

Tous les bots ne sont pas créés de manière identique.

Alors que les bots gagnent du terrain dans l'univers du développement Web, il est essentiel de pouvoir détecter et identifier les différents types de bots et de mettre en œuvre des règles de sécurité adapatées aux besoins de votre entreprise.

Les BOTS BIENVEILLANTS sont légitimes et s'intègrent parfaitement à la stratégie ou aux activités de commerce en ligne d'une entreprise.
Moteur de recherche
Bots d'indexation et
de collecte Services
tiers Bots de
partenaires Bots
d'extraction Bots de
spam Extracteurs de
tarifs Bots
DDoS Bots de piratage et
fraude
BOTS MALVEILLANTS extraient du contenu ou des tarifs des sites Web pour les communiquer à la concurrence, ciblent les entreprises en lançant des attaques DDoS ou sont programmés pour effectuer des activités frauduleuses.

Réduisez vos risques.

Être en mesure de détecter les bots malveillants est essentiel pour garantir la sécurité de votre entreprise. La plateforme CDN d'Akamai vous aide à identifier les bots malveillants et à protéger votre entreprise contre la pratique du « credential stuffing ».

Nous voyons passer jusqu'à 30 % du trafic Web mondial.

Nous actualisons en permanence
notre répertoire qui compte déjà plus de 1 200 bots connus.

Apprenez-en plus sur la pratique du « credential stuffing » et découvrez comment protéger votre entreprise, votre marque et vos clients des bots qui effectuent des activités frauduleuses.

Découvrez comment

1Frost & Sullivan, Advancing to Bot Management and Security: Credential Stuffing Becomes Top Concern, 2017
2 Moar, James. (2017) The Future of Cyber Crime and Security. Juniper Networks
3 Dr. Tom Leighton. « Discours d'ouverture de la conférence Akamai Edge 2016. » Conférence client Akamai Edge 2016. Akamai Technologies