Avec les fêtes de fin d’année approchant à grands pas, Fortinet alerte les entreprises sur une potentielle explosion des fraudes en ligne. Découvrez les stratégies des cybercriminels et comment se prémunir contre ces menaces.
Résumé en 3 points
- Fortinet prédit une augmentation record de la fraude en ligne pendant la période des fêtes.
- Une prolifération de domaines malveillants imitant des boutiques en ligne a été observée.
- Il est crucial de mettre en place des mesures de sécurité renforcées pour protéger les transactions en ligne.
Risque accru de fraude en ligne pendant les fêtes
Fortinet, une entreprise spécialisée en cybersécurité, met en garde contre un risque élevé de fraude en ligne durant les périodes festives à venir. Leur étude, menée par FortiGuard Labs, révèle une multiplication des domaines malveillants et des cas de vol de données de comptes, ciblant spécifiquement les boutiques en ligne.
Au cours des trois derniers mois, pas moins de 18 000 domaines ont été identifiés comme ciblant les fêtes telles que Noël et le Black Friday. Parmi ces derniers, environ 750 ont été catalogués comme malveillants. De plus, 19 000 domaines imitant de grandes enseignes en ligne ont vu le jour, dont 2 900 sont potentiellement dangereux.
Techniques de cybercriminalité utilisées
Les cybercriminels déploient diverses techniques pour tromper les utilisateurs. Parmi celles-ci, le phishing, la création de faux bons-cadeaux et la collecte frauduleuse de données de paiement sont couramment utilisés. Les faux sites se présentent souvent comme des copies conformes des boutiques originales, rendant difficile leur détection par les consommateurs.
Une autre méthode employée par les attaquants est l’empoisonnement SEO, qui permet à ces sites malveillants d’apparaître plus haut dans les résultats de recherche, notamment durant la haute saison du commerce électronique.
Services illicites disponibles sur le dark web
Le rapport de Fortinet met également en avant l’émergence de services de fraude prêts à l’emploi sur le dark web. Ces services incluent des outils de force brute alimentés par l’intelligence artificielle, des vérifications automatiques d’identifiants volés sur des plateformes populaires comme WordPress et WooCommerce, ainsi que l’hébergement instantané avec des proxys et des serveurs RDP préconfigurés.
Des plateformes permettent également le smishing et le vishing, tandis que certains services proposent de cloner des boutiques en ligne populaires ou d’installer des logiciels espions et des portes dérobées dans les systèmes de gestion de contenu des boutiques.
Mesures de protection recommandées par Fortinet
Pour contrer ces menaces, Fortinet recommande aux entreprises de sécuriser leurs plateformes en appliquant les dernières mises à jour et correctifs. L’utilisation généralisée du protocole HTTPS, la protection des cookies de session et l’implémentation d’une authentification multifactorielle pour les comptes administrateurs sont également conseillées.
Il est également préconisé de surveiller activement les domaines frauduleux, de limiter les attaques par déni de service distribué (DDoS) et de contrôler les scripts de paiement afin de réduire les risques de vol de données.
Fortinet : un leader en cybersécurité
Fondée en 2000 par les frères Ken et Michael Xie, Fortinet est devenue un acteur majeur de la cybersécurité. L’entreprise propose une gamme complète de produits et services visant à protéger les réseaux, les terminaux et les données des entreprises contre les cybermenaces. Avec son siège social en Californie, Fortinet dessert des clients dans le monde entier, s’appuyant sur ses laboratoires FortiGuard Labs pour fournir des informations et des solutions à jour face aux menaces émergentes.