50% de cyberattaques en plus que dans le reste du globe. C'est le chiffre marquant du volume d'attaques perpétrées par l'Europe au cours du premier trimestre 2017 que révèle aujourd'hui le Cybercrime report de ThreatMetrix. Un volume conséquent qui dépasse pour la première fois les chiffres affichés par les Etats-Unis.
Plus particulièrement, le Royaume-Uni et les Pays-Bas sont devenus les nouveaux centres névralgiques du cybercrime et subissent une très forte croissance des circuits frauduleux sur leur territoire. Au Royaume-Uni, le réseau ThreatMetrix a détecté et stoppé 17 millions d'attaques en 3 mois, une hausse de 30% par rapport au même trimestre l'année dernière, tandis que les Pays-Bas détiennent le record de croissance de ces attaques, s'élevant à 50%. La France, quant à elle, affiche le taux de rejet de transactions bancaires le plus élevé d'Europe (12,2%) et possède avec sa voisine allemande, un taux d'activité frauduleuse qui dépasse les transactions légitimes de 40%.
Au cours du premier trimestre 2017, des niveaux d'attaques sans précédent ont été enregistrés à l'échelle globale : 130 millions d'attaques détectées et neutralisées, 35% de plus que l'année précédente, et plus de 200 millions d'attaques menées par des programmes automatisés ou « bots ».
La fragilité économique et politique de l'Europe associée à la période électorale française constituent un terrain propice à la cybercriminalité et à la délinquance économique.
Si le développement des attaques en provenance de l'Europe est lié à la sophistication ainsi qu'à la croissance des techniques et des outils de fraudes mis au point par les cybercriminels, il est certain que le climat politique et financier instable de l'Europe combiné aux élections présidentielles françaises, a instauré un terrain favorable pour la prolifération de ces attaques et exactions.
“L'accroissement de l'e-Commerce transfrontalier, l'incertitude économique et l'actualité politique en France ont permis aux cybercriminels de tirer profit de la modification de comportements des internautes et de celui des entreprises. Avec le nouveau contexte réglementaire européen, notamment la prochaine loi sur la protection des données personnelles GDPR, ainsi que la nouvelle directive sur les services de paiement PSD2, les entreprises devront mettre en œuvre des solutions d'authentification des identités numériques et de prévention de la cybercriminalité, qui soient 100% sûres, mais également respectueuses de l'expérience client. Il est question ici de leur survie commerciale ” déclare Pascal Podvin, Senior Vice-Président de ThreatMetrix.
Des outils et des modus operandi de plus en plus pointus
Les attaques continuent d'évoluer plus rapidement que les outils et les techniques utilisées pour les détecter. Le rapport de ThreatMetrix explique que les vecteurs et schémas d'attaques évoluent pour devenir plus délétères. Par exemple, la prolifération des « chevaux de Troyes » de type « RATs », plus particulièrement au sein des services financiers, permettent aux hackers de prendre le contrôle d'un ordinateur ciblé depuis n'importe quel endroit dans le monde grâce à la combinaison de logiciels d'accès à distance avec des attaques de type « social engineering ». La Fintech est également frappée par des attaques d'usurpation d'identité numérique capitalisant sur la prolifération des transaction de type P2P, les transferts d'argent transfrontaliers, ainsi que sur les failles potentielles de ces nouvelles plateformes. Par ailleurs, le domaine des médias et autre fournisseurs de contenu en ligne, devient un terrain de jeu pour les cybercriminels afin d'y tester des identités numériques.
Les économies émergentes, nouvelles sources de cyber attaques
Outre la croissance du cyber-crime Européen, les cyber-attaques mutent et migrent aussi vers les nouvelles économies émergentes telles que l'Azerbaïdjan, le Bangladesh, la Croatie, Cuba, l'Equateur, la Géorgie, le Guatemala, Israël, le Kenya, le Maroc, le Pérou et Porto Rico, démontrant que le cyber-crime devient plus global et interconnecté.
Parmi les autres résultats marquants de ce rapport :
L'Europe est la première région axée sur le mobile avec 51% des transactions effectuées sur portables. 45% des transactions mondiales proviennent aujourd'hui de téléphones mobiles.
Les transactions mobiles mondiales ont crû de 400 % depuis ces deux dernières années - 500 million de transactions moyennes mensuelles supplémentaires au 1er trimestre 2017 par rapport au 1er trimestre 2016
80% des transactions en Amérique du Sud sont aujourd'hui transfrontalières
Une recrudescence majeure de l'usurpation d'identité numérique dans la zone Asie Pacifique