À l’heure du Black Friday et de sa folie d’achats en ligne : Focus sur l’automatisation, seule arme utile pour faire face aux actions des cybercriminels… qui ont également recours à l’automatisation…
Le Black Friday, véritable symbole de la frénésie d’achats en ligne, ne marque pas seulement un pic d’activité pour les consommateurs et les commerçants, mais aussi pour les cybercriminels. Cette période intense représente un défi de taille pour les acteurs de la grande distribution et du e-commerce, confrontés à des attaques automatisées toujours plus sophistiquées. Les flux critiques tels que les pages de connexion, les paniers d’achat ou encore les cartes-cadeaux deviennent des cibles privilégiées.
Dans ce contexte, l’automatisation, bien que cruciale pour améliorer l’expérience client, se révèle également être une arme essentielle pour contrer ces menaces omniprésentes. Quels enseignements tirer des tendances passées et comment se préparer à cette nouvelle vague de cyberattaques ? Focus sur les prédictions Black Friday 2024 de F5 et les enjeux liés à cette période à haut risque…
Pour le secteur de la grande distribution :
Le secteur de la grande distribution doit avoir recours à l’automatisation, en particulier pour les flux Web tels que les pages de connexion, d’enregistrement et d’ajout au panier. Les attaquants continueront probablement à se concentrer sur la création de faux comptes et sur leur exploitation pour des achats de produits à forte demande pendant le Black Friday.
Pourquoi ?
D’après l’analyse du F5 Labs, la tendance 2023 d’une automatisation cohérente ciblant les flux d’ajout au panier et de connexion indique un intérêt persistant pour le secteur de la grande distribution. Nous avons noté une augmentation de l’automatisation du côté des attaquants dès le début du mois de novembre, ce qui suggère que des derniers se préparent à l’avance pour cette période d’achats intenses.
Pour le secteur de la mode :
Les retailers doivent se focaliser sur l’automatisation et être vigilants aux points de terminaison de recherche de produits, et au suivi des flux de cartes-cadeaux à l’approche du Black Friday.
Pourquoi ?
Les modèles observés en 2023 montrent que les attaquants utilisent des activités de scraping pendant les recherches de produits avant de passer à des activités frauduleuses de cartes-cadeaux et d’achats. Cela témoigne d’une stratégie bien coordonnée visant à exploiter les périodes de fortes ventes.
Pour le secteur du e-Commerce :
En cette période propice à la fraude, les plateformes de e-commerce doivent surveiller les pages de connexion et les flux d’enregistrement mobiles. On s’attend également à une recrudescence du bourrage d’identifiants (credential stuffing) et de la création de faux comptes.
Pourquoi ?
Les données de 2023 montrent que les attaquants se concentrent désormais sur les flux de connexion, probablement en raison du potentiel lucratif de la prise de contrôle de comptes et de l’activité des robots revendeurs. Le pic d’automatisation mobile précédant le Black Friday suggère que les attaquants se préparent très tôt à la fraude sur ces plateformes.
____________________________
Par David Warburton, directeur du Labs F5