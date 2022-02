Aujourd’hui, le secteur de la vente au détail est l’une des principales cibles des acteurs malveillants dans le monde. L’argent et les données des consommateurs sont un prix souhaitable pour les cybercriminels, et cette perspective est devenue encore plus attrayante avec l’augmentation des investissements numériques et des acheteurs en ligne stimulés par la pandémie.

La manière dont les commerçants gèrent les cybermenaces croissantes peut être cruciale pour leurs prospects – et ceux de leurs clients – dans le monde post-pandémique.

Les actifs physiques et numériques des détaillants sont susceptibles d’être compromis. Ces dernières années, cette « surface d’attaque » s’est étendue en raison de facteurs aussi divers que des infiltrés mal intentionnés, des employés négligents, ainsi que des logiciels mal configurés ou vulnérables via des réseaux, des terminaux et des dispositifs de point de vente (« point de vente »). – PLV).

Dans ce contexte, la cybersécurité joue un rôle essentiel dans la protection des données personnelles et financières des clients. En fin de compte, la protection sécurisée des actifs est un moyen de renforcer l’engagement avec les clients et de développer l’entreprise.

Le nouveau rapport d’ESET sur l’évolution des menaces pesant sur les données et les paiements dans le secteur de la vente au détail met en évidence l’impact de la pandémie. La manière dont les détaillants peuvent faire face à l’augmentation des menaces en ligne peut déterminer leur succès à long terme dans un monde post-pandémique.

Quels sont les enjeux de ce monde de la cybersécurité ?

Le COVID-19 a provoqué de profondes transformations dans les organisations de l’industrie, mais il les a également exposées à de nouveaux risques de cybersécurité. La vulgarisation du travail à distance a rendu des outils comme Microsoft Exchange et Kaseya plus populaires pour la communication et la gestion informatique. Et les deux ont été massivement exploités pour le vol de données et l’extorsion.

En général, le commerce de détail est exposé à plusieurs points de votre infrastructure informatique, y compris les bases de données clients, les terminaux de point de vente, l’automatisation du marketing, les outils d’optimisation de la recherche sur le Web et les plateformes et services de traitement des paiements.

ESET a tout détecté : phishing, ransomware, communications interceptées (ou attaques « man-in-the-middle »), vol de numéro de téléphone (ou « SIM swapping ») et même fausses applications mobiles.

Du point de vente au commerce électronique : tendances et paysage des menaces

Dans le passé, les points de vente étaient la cible traditionnelle des acteurs malveillants, et cette menace continue d’exister. Cependant, l’adoption généralisée des cartes EMV (c’est-à-dire les cartes de débit ou de crédit conçues pour autoriser les paiements sur des terminaux de point de vente compatibles), qui ne peuvent pas être clonées aussi facilement à l’aide de données de point de vente volées, et les nouveaux systèmes de paiement tels qu’Apple Pay rendent les activités malveillantes plus flagrantes en ligne. .

Cette tendance a été stimulée par la pandémie de COVID-19. En 2020, à l’échelle mondiale, la part des ventes au détail en ligne dans les ventes totales est passée de 16 % à 19 % par rapport à l’année précédente. Vous trouverez ci-dessous un aperçu de certaines menaces courantes dans le commerce électronique aujourd’hui :

les logiciels malveillants de vol de cartes numériques de type « Magecart », qui, par exemple, fin 2020 ont entraîné une amende de 20 millions de livres sterling pour British Airways ;

Un autre type de logiciel malveillant sophistiqué de vol de cartes, comme cela a déjà été détecté, par exemple, dans les icônes de partage de médias sociaux ;

Le malware IIStealer, qui, comme l’ont découvert les chercheurs d’ESET, compromet les serveurs Web, attend que les utilisateurs vérifient et paient les articles, enregistre les informations de carte de crédit sans impact sur l’expérience utilisateur ;

Logiciel malveillant de plug-in de commerce électronique, détecté dans une campagne qui exploitait des bugs de sécurité dans le plug-in WooCommerce pour WordPress.

Mesures d’atténuation et autres bonnes pratiques en matière de cybersécurité

Il ne s’agit pas de solutions à toute épreuve pour relever ces défis, mais les meilleures pratiques en matière de cybersécurité, c’est-à-dire une cybersécurité avec plusieurs couches de protection, contribuent à atténuer les risques, en protégeant de l’utilisateur final jusqu’au terminal. ESET suggère les conseils suivants :

Des comptes dédiés avec des mots de passe forts et uniques pour les administrateurs ;

Authentification multifacteur sur tous les comptes administratifs et les comptes les plus privilégiés pour une protection supplémentaire ;

Mettre à jour régulièrement le système d’exploitation et les applications serveur, tout en tenant compte des services exposés à Internet pour réduire le risque d’exploitation ;

Protection des données clients avec cryptage ;

Utilisation de pare-feu pour les applications Web, ainsi qu’une solution de sécurité robuste sur le serveur ;

Mettez en place des défenses robustes à plusieurs niveaux pour prévenir, détecter et répondre aux menaces.

Les environnements informatiques des commerçants vont de la logistique back-end et du CRM au magasin de commerce électronique frontal et aux terminaux de point de vente dans les magasins physiques traditionnels. C’est une grande cible pour les cybercriminels. Alors que les entreprises en ligne continuent de croître et de se transformer numériquement, la clé de l’avantage concurrentiel sera de plus en plus définie par la manière dont les stratégies de cybersécurité basées sur les risques se combinent.

Pour en savoir plus, consultez le rapport « ESET Industry Report on Retail: Evolving Menaces to Data and Payments ».