E-Commerce : Les bots malveillants se préparent pour les Fêtes. Et vous ?

La période des Fêtes est la plus chargée pour les commerces en ligne. Chaque entreprise cherche à tirer son épingle du jeu et les préparatifs vont déjà bon train pour les promotions du Black Friday et du Cyber Monday. Mais le monde du commerce n’est pas le seul, sur internet, à vouloir tirer profit de cette période : les fêtes de fin d'année représentent également une aubaine pour les bots malveillants.

Le problème de bots est devenu si préoccupant que, l'an dernier, le Congrès américain a proposé une loi baptisée « Stopping Grinchbots Act of 2018 ».

Imperva a récemment publié à ce sujet un nouveau rapport de recherche sur les menaces intitulé How Bots Affect E-commerce [« Comment les bots affectent le e-commerce »]. Il s'agit du premier rapport entièrement consacré à l'impact des bots sur le commerce électronique. Nous avons analysé 16,4 milliards de requêtes provenant de 231 domaines, à l'international. Notre constat a été le suivant : 30,8 % du trafic des sites web et des applications mobiles étaient des bots.

Qui lance les bots ciblant le E-commerce ?

Les bots du commerce électronique sont principalement déployés par quatre groupes d'acteurs :

• Les concurrents réalisant un « scraping » du contenu et des prix, afin de cerner l'état du marché.
• Les revendeurs lançant des Grinchbots et des Sneakerbots pour acquérir des articles populaires ou en édition
   limitée afin de les proposer à des prix plus élevés sur les marchés secondaires.
• Les sociétés d'investissement lançant des bots de scraping afin de recueillir des informations sur la santé
  des entreprises.
• Et le plus malfaisant de ces groupes : les cybercriminels utilisant ces bots pour s'emparer de comptes clients,
  voler des points de fidélité, commettre des fraudes par carte-cadeau et par carte de crédit.

Les bots affectent les taux de conversion et les performances des sites web

Pour certains domaines internet de sites de e-commerce, les bots constituent plus de 90% du trafic. Ces bots recourent au scraping de manière constante afin de recueillir des informations sur les produits et prix. En procédant ainsi, ils faussent les analyses de ventes en ligne. Ils polluent également des paramètres-clés tels que le taux de conversion et la valeur à vie client. Enfin, durant les pics d'activité comme le Black Friday, ils affectent négativement les performances d'un site web : or, si le site devient indisponible, les clients risquent d'abandonner leurs achats, entraînant ainsi une perte de revenus.

Les cybercriminels s'en prennent aux cartes-cadeaux et aux programmes de fidélisation

Les bots peuvent être déployés pour rechercher des numéros de cartes-cadeaux via les fonctionnalités permettant de vérifier le solde des cartes-cadeaux sur un site web. Tous les soldes identifiés peuvent être utilisés par ces pirates informatiques pour réaliser des achats frauduleux. Les criminels utilisent également des techniques d'automatisation pour utiliser des bots contre des programmes fidélité. En raison des avantages commerciaux liés à ces programmes, l'accès à ces comptes peut s'avérer lucratif. Pour s'emparer de ces comptes, les cybercriminels utilisent des bots pour lancer des attaques de force brute ou pour cracker des identifiants. Une fois qu'un bot est parvenu à accéder à un compte fidélité, le cybercriminel peut commettre des opérations frauduleuses. La relation client avec la victime peut être irrévocablement endommagée par la disparition des points de fidélité et la perte de confiance envers la sécurité du site web.

Pour en savoir plus sur l'impact des bots sur le e-commerce, téléchargez le rapport Imperva.

Source de l'article ici

Retrouvez les équipes d'Ecritel & d'Imperva les 27 et 28 novembre lors du Cloud Expo Europe Paris ! 

Pour vous inscrire et nous rejoindre, c'est juste ici : inscription gratuite