Plus de la moitié des connexions sur les plateformes de médias sociaux sont victime d’attaques,
un rapport d'Arkose Labs présente les industries ciblées et des schémas d'attaque
Les sites de médias sociaux sont devenus des cibles lucratives pour les criminels. Plus de la moitié des connexions soit 53 % sur les sites de médias sociaux sont frauduleuses et 25 % de toutes les nouvelles demandes d'ouverture de compte sur des médias sociaux sont frauduleuses, selon le rapport sur les fraudes et les abus du troisième trimestre publié aujourd'hui par Arkose Labs.
« Nous sommes à une époque où l'identité, les intentions, les activités, les paramètres et le contenu en ligne peuvent tous être falsifiés. Cela peut avoir de graves répercussions financières et de sécurité pour toute entreprise ayant une présence en ligne, en particulier lorsqu'elle tente d'équilibrer la gestion des risques », déclare Kevin Gosschalk, PDG d’Arkose Labs. « Parallèlement, le paysage des risques devient de plus en plus complexe, car les fraudeurs ont facilement accès à des outils et des ressources sophistiqués. Ils peuvent donc modifier leurs schémas d'attaque aussi longtemps qu'ils restent rentables ».
D'ici 2021, on estime que la cybercriminalité coûtera plus de 6 milliards de dollars de dommages à l'économie mondiale, dépassant les coûts annuels des catastrophes naturelles, du commerce mondial et de la drogue. Le rapport sur les fraudes et les abus du troisième trimestre d’Arkose Labs a analysé plus de 1,2 milliard de transactions portant sur l’enregistrement de comptes, les connexions et les paiements provenant des services financiers, du commerce électronique, des voyages, des médias sociaux, des jeux et du divertissement, afin de fournir des informations sur l’évolution du paysage des menaces. Le rapport a révélé qu'une transaction sur 10 correspond à une attaque, allant du robot automatisé à l'homme malveillant.
Les entreprises technologiques sont fortement ciblées par la fraude d'origine humaine. Le secteur de la technologie est fortement ciblé. Selon le rapport, 43 % de toutes les attaques contre les entreprises de technologie sont d'origine humaine et les enregistrements de compte des entreprises de technologie ont quatre fois plus de risques d'être des attaques que les logins. « Notre rapport met en lumière la nature connectée de l'écosystème de la fraude, en illustrant comment les fraudeurs déploient différentes stratégies calculées, basées sur des modèles sectoriels et commerciaux, pour optimiser le retour sur investissement de chaque attaque », a déclaré Vanita Pandey, vice-présidente de la stratégie chez Arkose Labs.
Les plateformes de médias sociaux ont de plus en plus d'influence dans l'économie numérique, permettant aux utilisateurs de se connecter avec d'autres, de partager des informations et des opinions personnelles, de prendre des décisions d'achat, d'écrire des critiques et de consommer des informations. Qu'il s'agisse d'attaques de prise de compte, d'attaques de création de compte frauduleux, de spam ou d'abus, les plateformes de médias sociaux sont confrontées à une variété d'attaques de bots ainsi que d'êtres humains malveillants organisés. Cependant, plus de 75 % des attaques sur les médias sociaux sont des attaques automatisées de bots.
Contrairement aux autres industries, les attaques de prise de compte sont plus courantes sur les médias sociaux, les connexions étant deux fois plus susceptibles d'être attaquées que les inscriptions de compte. Cela est motivé par les fraudeurs qui cherchent à collecter des données personnelles riches à partir des comptes d'utilisateurs légitimes.« Le taux d'attaque extrêmement élevé sur les connexions aux médias sociaux est révélateur de la valeur accordée aux extraits de données frauduleux extraits de comptes sociaux compromis », a déclaré Gosschalk. « Parce que plus de 50 % des connexions aux médias sociaux sont frauduleuses, nous savons que des fraudeurs utilisent des robots à grande échelle pour lancer des attaques sur des plateformes de médias sociaux dans le but de diffuser du spam, de voler des informations, de diffuser de la propagande sociale et de mener des campagnes d'ingénierie sociale visant à faire confiance. Consommateurs ».
Source : Arkose Labs
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Quelles sont les cybermenaces qu'il faut le plus surveiller en 2018 ? Le MIT Technology Review nous donne ses prédictions
Partager