Une attaque par piratage de compte est une forme de cybercriminalité dans laquelle des pirates obtiennent un accès non autorisé au compte en ligne d'un utilisateur ou d'une entreprise afin de voler des informations sur le compte auprès d'institutions financières, de transférer des fonds ou d'accéder à des informations confidentielles.
Prévention des attaques par piratage de compte
Aux États-Unis, les attaques par piratage de compte sont très répandues. Les cybercriminels usurpent l'identité de propriétaires légitimes de comptes et obtiennent ainsi un accès non autorisé aux comptes d'utilisateurs, qu'ils utilisent pour mener à bien diverses activités frauduleuses, notamment effectuer des virements vers des comptes bancaires frauduleux ou voler des propriétés intellectuelles.
Cependant, l'impact de ce type d'attaques va bien au-delà de la perte d'argent et de données. Les atteintes à la réputation et à la confiance des clients entraînent des dommages bien plus importants que les pertes financières liées à un virement frauduleux.
Akamai Account Protector propose une solution complète conçue pour prévenir les attaques par piratage de compte et atténuer les bots et les botnets sophistiqués et malveillants qui précèdent souvent une tentative de piratage de compte. Grâce à une technologie qui évalue le risque de chaque demande d'authentification en repérant les anomalies par rapport au comportement typique des utilisateurs légitimes, Account Protector permet aux entreprises de vérifier et de garantir la validité des connexions des utilisateurs sans ajouter de contraintes supplémentaires.
Comment fonctionne le piratage de compte ?
Les cybercriminels peuvent pirater un compte en utilisant diverses méthodes.
- Informations d'identification volées. Les violations de données entraînent souvent la fuite ou le vol de milliers voire de millions de noms d'utilisateur et de mots de passe, que les pirates peuvent utiliser pour accéder à des comptes par le biais d'attaques par credential stuffing.
- Attaques en force. Les acteurs malveillants tentent d'accéder aux comptes en utilisant des combinaisons aléatoires de nom d'utilisateur et de mot de passe, en employant un réseau de bots pour effectuer des milliers de tentatives de connexion par heure.
- Attaques par hameçonnage. Les campagnes d'hameçonnage incitent les utilisateurs à partager leurs identifiants de connexion par le biais de sites Web, de chats, d'e-mails, de SMS et d'autres moyens de communication contrefaits.
- Attaques de type « machine-in-the-middle ». Dans ce vecteur d'attaque courant, les cybercriminels se positionnent entre l'utilisateur et le trafic non chiffré afin d'intercepter et de modifier les données sensibles qui circulent entre les deux.
- Attaques par logiciels malveillants. Les pirates se servent de logiciels malveillants tels que des keyloggers pour exposer les données personnelles, notamment les informations d'identification des utilisateurs.
Rien qu'aux États-Unis, les pertes liées à la fraude par piratage de compte et à la fraude par ouverture de compte sont estimées à plus de 10 milliards de dollars par an. Cependant, les dommages causés par les fraudes par piratage de compte peuvent aller bien au-delà du vol d'argent et de données. Les entreprises risquent de perdre des clients et des revenus potentiels, tandis que la marque et la réputation de l'entreprise peuvent souffrir de la perte de confiance des clients victimes de tentatives de piratage de compte.
Akamai Account Protector
Akamai Account Protector est conçu pour détecter les fraudeurs en bordure de l'Internet, tout en permettant aux clients légitimes de s'authentifier sans contrainte supplémentaire. Cette solution d'Akamai applique des techniques de compréhension du comportement des propriétaires de comptes légitimes, puis évalue le risque de chaque demande d'authentification en recherchant les anomalies par rapport au comportement habituel. En cas d'activité suspecte au niveau d'une demande d'authentification, la solution Akamai Account Protector applique une réponse appropriée en temps réel, sans affecter l'expérience des véritables propriétaires de comptes.
Avec Account Protector, vous pouvez :
- Préserver la confiance que vous accordent vos clients. Protéger vos clients et partenaires des activités frauduleuses en identifiant les interactions légitimes et malveillantes. Réduire les contraintes pour les utilisateurs tout en protégeant les comptes des clients et en renforçant la sécurité de l'entreprise.
- Adapter les mesures de protection. La technologie de détection des bots d'Akamai est dotée de capacités d'auto-ajustement qui étudient les schémas de trafic normaux de vos sites et ajustent automatiquement les détections en fonction de schémas uniques. La comparaison des requêtes individuelles avec des profils de population d'utilisateurs permet d'augmenter la personnalisation des détections des anomalies et de la protection.
- Bénéficiez d'une meilleure visibilité. Avec Akamai, les équipes de sécurité et de lutte contre la fraude peuvent prendre des mesures basées sur des signaux et des indicateurs transparents, plutôt que sur des analyses en boîte noire.
- Atténuez les répercussions. Détecter les vulnérabilités et prévenir le piratage de compte permet de réduire les contraintes sur le budget et les ressources liées à la détection des comptes compromis, au remplacement des ressources volées, à la création de rapports réglementaires et juridiques, mais aussi à la gestion des réclamations des utilisateurs.
- Prenez des décisions basées sur les données. Les signaux de risque et de confiance d'Account Protector peuvent être intégrés à des outils de lutte contre la fraude et le vol d'identité, à des outils SIEM et à d'autres outils de cybersécurité pour améliorer les investissements liés à la sécurité et faire des choix plus stratégiques dans ce domaine.
Comment fonctionne Account Protector ?
Account Protector empêche le piratage de compte en se servant de détections comportementales pour établir le profil et comprendre les schémas d'activité normaux des propriétaires de comptes, ainsi que les anomalies des terminaux et la réputation de la source. Lorsque le système reçoit une demande de connexion d'un client, Account Protector analyse en temps réel le risque que la demande n'appartienne pas à un propriétaire de compte légitime. Cette détection de fraude compare la demande avec les profils de comportement typiques de l'utilisateur, notamment les terminaux habituellement utilisés, les adresses IP, la localisation et les réseaux, ainsi que la fréquence et l'heure des connexions.
Account Protector utilise également des détections anti-bots sophistiquées pour repérer et atténuer les bots malveillants et interrompre les attaques automatisées à grande échelle. Grâce à des modèles et techniques d'IA et d'apprentissage automatique, cette technologie anti-bots d'Akamai détecte et atténue le trafic des bots en fonction de l'analyse du comportement des utilisateurs/de la télémétrie, de l'empreinte du navigateur, de la détection des anomalies HTTP, de la détection automatisée des navigateurs, des taux de requêtes élevés, etc.
Foire aux questions (FAQ)
Le credential stuffing est une forme d'attaque en force par laquelle les pirates utilisent des identifiants de connexion volés lors d'une violation de données pour tenter de pirater un compte. Ces attaques sont particulièrement efficaces, car les utilisateurs réutilisent souvent la même combinaison de mot de passe et de nom d'utilisateur sur de nombreux sites Web.
Pourquoi les clients choisissent-ils Akamai ?
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance.