Les e-commerçants : des cibles particulièrement visées
Une enquête menée par l’Application Defense Center (ADC) et Imperva souligne la vulnérabilité des e-commerçants aux attaques d’applications Web. Des cibles de choix, qui se démarquent tous secteurs confondus…
Avec 48,1 % des attaques, l’e-commerce se place en tête du classement des secteurs les plus concernés par les attaques Web. Les Etats-Unis seraient le pays le plus menacé.
L’ADC et Imperva insistent sur ces plates-formes, également très touchées par les attaques par injection SQL (40 % des cas) et trafic HTTP malveillant (64 %). Dans ces circonstances, les données clients risquent elles aussi d’être mises à mal : 59 % des attaques concernent des sites hébergeant ce type d’informations sensibles.
Durant neuf mois, l’étude s’est penchée sur 99 applications protégées par les Web Application Firewalls (WAF) d’Imperva.
Notre Analyse : E-commerce : les menaces persistent
Sans surprise, séduits par le bénéfice que dégage la revente des données clients, les cybercriminels portent une attention particulière aux plates-formes d’e-commerce. Les nombreux cas de fuites de données toujours très médiatisés en témoignent. Cet état de fait engage la responsabilité des sites de vente en ligne, processeurs, etc. dont les mesures de sécurité doivent être adaptées. Ces chiffres concordent aussi avec les inquiétudes des réseaux de cartes internationaux qui font de la sécurité des paiements en ligne une priorité.
Ces inquiétudes sont d’autant plus marquées que confortées par la multiplication des cas tous contextes confondus. Après Target, P.F. Chang’s, Home Depot mais aussi JP Morgan Chase ou, plus récemment encore, Sony Pictures, les affaires s’enchaînent… En cette fin d’année, les « community banks » américaines tirent la sonnette d’alarme. Suite à l’affaire Home Depot, les processus de réémission leur auraient déjà coûté près de 90 millions de dollars (7,5 millions de cartes). Elles insistent sur la nécessité de reporter ces coûts sur les partis dont sont issues les fuites.
De son côté, Home Depot aurait dépensé 43 millions de dollars pour juguler l’hémorragie (56 millions de numéros de cartes et 53 millions d’e-mails clients volés). Des dépenses auxquelles s’ajouteront les frais de justice…