Blog Akamai | Augmentation significative du nombre de botnets malveillants en Chine et au Japon sur les sites d'e-commerce lors des fêtes de fin d'année
Synthèse
Les jours fériés en Chine et au Japon voient une forte augmentation des attaques de botnet malveillant.
Selon les données d'Akamai, le trafic de botnets malveillants a augmenté de 15 % en Chine durant la période du Nouvel An lunaire.
Par ailleurs, d'autres recherches concluent qu'il y a une augmentation de 150 % de ce trafic au Japon pendant le Nouvel An grégorien.
Ces résultats, ainsi que les statistiques de l'année dernière (multiplication par trois du nombre d'attaques pendant la fête des célibataires en Chine), démontrent que les pirates profitent de l'augmentation du trafic au moment des fêtes pour organiser des attaques dans les segments de marché du commerce au détail et de l'e-commerce.
En effet, l'augmentation du trafic total des acheteurs en ligne à l'approche des fêtes offre aux attaquants une sorte de « protection ». Grâce à elle, ils masquent plus facilement leurs attaques lorsque les sites Web connaissent une forte affluence.
Bien qu'une forte hausse similaire se produit dans le trafic important observé lors des fêtes de fin d'année dans la région EMEA et aux États-Unis, la Chine et le Japon Chine et le Japon sont des pays où les cyberattaques sont fréquentes en raison de l'importance de leur trafic.
Par ailleurs, les consommateurs ont plus tendance à mettre à jour les informations relatives à leur carte de crédit et leurs informations d'identification dans leurs profils d'achat en ligne, ce qui représente une source de profits plus importants pour les pirates.
Les cybercriminels se concentrent sur le vol d'informations d'identification via le piratage de comptes et de sites Web. Ces données peuvent ensuite être vendues sur le Dark Web ou utilisées pour perpétrer d'autres attaques.
- De même, les pirates attaquent souvent les sites Web d'e-commerce pour acquérir des articles en édition limitée ou en quantité limitée pour les revendre plus cher. Ce type d'attaque entache la réputation de l'entreprise de commerce au détail et contrarie ses clients.
- Comprendre les tendances relatives à l'activité des botnets lors des périodes de fête peut aider à clarifier et à quantifier les risques encourus pendant cette période et, si l'analyse est correcte, peut fournir aux équipes de sécurité des données exploitables à intégrer dans leur défense.
Le début de l'année du Tigre a été marqué par un retour à des célébrations pré-pandémie. En effet, les habitants ont à nouveau organisé des réunions familiales en personne. Un élément n'a pas changé, toutefois : la transition massive en 2021 vers les achats en ligne, qui a généré un bond de 28 % des ventes l'an dernier.
Cette explosion des achats en ligne se reproduit également en 2022, mais elle s'accompagne en parallèle de la multiplication des activités des bots malveillants. Selon les données d'Akamai, l'activité des bots malveillants a augmenté de 15 % en Chine aux alentours du Nouvel An lunaire par rapport au mois précédent. Bien qu'une hausse d'une portée semblable se produise lorsque le trafic augmente pendant les fêtes de fin d'année dans la région EMEA et aux États-Unis, la Chine et le Japon sont des pays où les cyberattaques sont fréquentes en raison de l'importance de leur trafic : les détaillants et les sites d'e-commerce desservent dans cette région une des plus vastes populations du monde.
Cela signifie que sous la couverture de milliards d'acheteurs et de voyageurs se préparant pour les fêtes, des bots malveillants exercent un ensemble d'activités indésirables pour lesquelles ils sont conçus sur mesure : vol d'identifiants, attaques par déni de service distribué (DDoS),extraction de tarifs, fraude aux cartes-cadeaux et bien plus encore. Juniper Research estime que les activités frauduleuses dans le secteur de l'e-commerce, souvent associées à des bots malveillants, vont connaître une hausse de 18 % en 2021, pour atteindre 20 milliards de dollars de pertes pour les détaillants dans le monde (les chiffres définitifs pour l'année n'ont pas encore été communiqués).
La forte activité des bots à l'approche du Nouvel An lunaire se produit après un pic similaire observé aux alentours de la Fête des célibataires
Les chercheurs d'Akamai ont surveillé et analysé les botnets malveillants (groupes de bots qui se comptent en millions) pendant les fêtes de fin 2021 et début 2022 dans la région APAC afin d'examiner les données sous-jacentes aux attaques de botnets. La découverte de ces tendances d'attaque permet aux équipes informatiques et de cybersécurité de mieux comprendre les pirates auxquels elles doivent faire face.
Nos observations ont révélé une hausse de 15 % de l'activité des botnets malveillants autour du Nouvel An lunaire dans les secteurs de la vente au détail et de l'e-commerce en Chine.
Cela représente un pic important dans le trafic des attaques, bien que le nombre d'attaques de botnets était déjà élevé depuis la Fête des célibataires en novembre et que ce chiffre n'a jamais vraiment diminué.
En prenant en compte ces deux événements, cette activité des bots malveillants dresse un aperçu des schémas d'attaques lors des périodes de fête en Chine, qui commencent par un pic d'attaques de botnets multipliées par trois le 11 novembre 2021. En dépit d'une baisse progressive les mois suivants cette date, le trafic des attaques est resté relativement important jusqu'à la fin de l'année, avant d'atteindre un nouveau pic lors du trafic élevé dans le secteur du commerce de détail à l'occasion du Nouvel An lunaire.
Le trafic considérable des attaques n'est pas surprenant, car le Nouvel An lunaire constitue une période de festivités très importante en Chine. Beaucoup de personnes font des achats et voyagent à travers le pays. L'augmentation de l'activité offre aux attaquants une opportunité, car les équipes de sécurité travaillent plus dur pour détecter le trafic malveillant dans le trafic légitime intense.
Cette année, les ventes en ligne ont connu une forte augmentation en raison du lancement des Jeux Olympiques de 2022 à Pékin. Non seulement plus d'un million d'acheteurs ont visité la boutique olympique officielle hébergée sur la plateforme d'e-commerce Tmall, mais les ventes en ligne d'équipement de sports d'hiver ont également augmenté de 180 % (ski) et de 300 % (équipement pour la glace) par rapport à l'année dernière. Les réservations de voyages « glace et neige » sur Fliggy, quant à elles, ont connu une hausse de 30 % entre le 31 janvier et le 4 février 2022.
Les attaques de bot se multiplient à l'occasion des fêtes de fin d'année dans toute la région
À l'instar du trafic observé pendant le Nouvel An lunaire, les jours de fête représentent une opportunité considérable pour les cybercriminels de perpétrer des attaques dans la région APAC. Le Japon, qui dispose du quatrième plus grand marché d'e-commerce du monde à 141,26 milliards de dollars (derrière la Chine, les États-Unis et le Royaume-Uni), connaît des augmentations similaires de l'activité des bots malveillants au moment des fêtes chaque année.
Plus tôt cette année, les chercheurs d'Akamai ont révélé que l'activité des botnets malveillants dans le secteur du commerce de détail au Japon avait été multiplié par 2,5 à l'approche du Nouvel An grégorien, début janvier. Le modèle d'attaque persiste pendant plusieurs semaines après les fêtes, alors que les attaquants continuent leurs tentatives de credential stuffing, de piratage de compte (ATO), ou de toute autre collecte d'informations personnelles qui ont probablement été mises à jour à temps pour les fêtes.
Ce modèle est très semblable au pic du trafic des attaques multiplié par trois observé en Chine à l'approche de la Fête des célibataires (cf. graphique ci-dessus). Cette similitude démontre que les deux modèles d'attaques pendant les périodes de fête sont cohérents. Ces tendances indiquent également l'augmentation du risque que les entreprises de vente au détail et de commerce électronique rencontrent pendant les fêtes dans la région APAC.
Les bots malveillants posent un éventail de risques de cyberattaque pour une organisation de commerce électronique
Akamai analyse les bots inoffensifs et malveillants par rapport au trafic Internet tout au long de l'année. Les acteurs malveillants ne cessent jamais complètement les attaques, mais les sursauts autour des fêtes nous indiquent qu'ils affinent leurs tactiques en utilisant le volume élevé de trafic comme couverture pour leur activité.
Les cybercriminels exploitent le volume important de personnes qui font des achats et célèbrent un événement pendant les périodes de fête. Ils tirent également parti des effectifs des services de sécurité réduits en raison des congés pris par les employés pour rejoindre leur famille et voyager. Cela offre aux attaquants de meilleures opportunités de s'infiltrer dans le site Web, et plus important encore, de mener leurs opérations plus librement, sans atténuation des attaques en temps opportun et sans être repérés.
Types de cyberattaques menées par des botnets
Dans les attaques par credential stuffing, les bots sont utilisés pour faire correspondre les informations d'identification volées qu'ils ont achetées sur le Dark Web ou ont eux-mêmes dérobées afin de trouver les identifiants de différents comptes. Étant donné que les gens utilisent encore très souvent les mêmes mots de passe sur toutes les plateformes, les hackers savent qu'il leur suffit d'essayer un identifiant qui a fonctionné sur un site de vente au détail pour voir si celui-ci (ou une variante) fonctionne sur un autre.
Ces attaques par credential stuffing sont automatisées et rapides, en particulier lorsqu'elles sont perpétrées pendant les pics de trafic aux alentours des fêtes. Les identifiants mis en correspondance peuvent alors être vendus sur le Dark Web ou utilisés pour mener des attaques par piratage de compte.
Le piratage de compte par les bots est une forme de vol d'identité. Les cybercriminels prennent le contrôle de comptes d'utilisateurs légitimes en vue de commettre des activités frauduleuses ou de dérober des informations de carte de crédit, des soldes de cartes-cadeaux, des points fidélité ou d'autres avantages client pouvant être monétisés. Les périodes de fête représentent le moment idéal pour ces attaques, Des extensions de crédit ont été obtenues et les comptes sont prêts à être dépensés.
Une fois que les comptes sont entre les mains des hackers, toutes leurs informations associées (points de fidélité, informations de carte bancaire, informations personnelles) seront utilisées ou récupérées, puis vendues.
Certains bots malveillants sont utilisés pour la reconnaissance ; ils recherchent des vulnérabilités dans les sites Web auxquels ils peuvent accéder pour intégrer leur code et planifier leur parcours afin de trouver et exfiltrer des données.
D'autres types de bots sont conçus pour affluer en masse sur les sites d'e-commerce afin d'acheter rapidement des stocks limités très demandés (similaires aux « sneaker bots » dans les pays occidentaux). Stimulés par la pénurie mondiale continue de puces de semi-conducteurs (qui persiste depuis la hausse de la demande de puces pour ordinateurs portables et autres appareils électroniques pour le travail à distance), les cybercriminels ont tout amassé, des consoles de jeux aux voitures, pour les vendre à des prix extrêmement gonflés sur les marchés secondaires en Asie.
Que ce soit pour tenter de confirmer des identifiants de connexion volés en se connectant des milliers de fois avec des variantes de connexion ou pour s'infiltrer et chiffrer des données avec un ransomware, nous pouvons analyser leur activité et planifier leur prochaine attaque en conséquence.
Les tendances des attaques observées autour des jours de fête peuvent être utilisées comme données exploitables pour élaborer les mécanismes de défense du e-commerce
Les équipes de cybersécurité du monde entier connaissent les risques liés au trafic en période de fête. Pour les responsables des données et de la propriété intellectuelle des sites de commerce au détail et d'e-commerce, les fêtes représentent un défi encore plus important. Au fur et à mesure que le trafic augmente, les cybercriminels réalisent un plus grand nombre d'attaques leur permettant d'extraire des données, d'épuiser les comptes client, d'endommager les fonctionnalités du site ou de détenir des ransomwares de données chiffrées, immédiatement ou à l'avenir, ce qui engendre des coûts énormes pour les entreprises.
Comprendre les schémas d'activité des botnets autour des fêtes peut aider à clarifier et à quantifier le risque de cette période. Une fois bien analysé, ce risque peut fournir aux équipes de sécurité des données exploitables à intégrer dans leur défense.
En savoir plus
Pour protéger les marques et la fidélité des clients, il est indispensable de développer une stratégie prenant en compte les modèles d'attaques ainsi que le comportement des bots malveillants lors des jours de fête et au-delà. En savoir plus sur Akamai Bot Manager.
