Selon le rapport de LexisNexis Risk Solutions sur la cybercriminalité, les jeunes adultes et ceux de plus de 75 ans sont les plus vulnérables face aux attaques frauduleuses

23/02/2021

ATLANTA — LexisNexis® Risk Solutions a publié son rapport semestriel sur la cybercriminalité couvrant la période de juillet 2020 à décembre 2020, il révèle comment l'évolution constante des menaces a contribué à la création de nouvelles opportunités pour les cybercriminels dans le monde entier, ciblant de nouveaux utilisateurs en ligne. L'analyse montre que la tranche d'âge des moins de 25 ans est la plus vulnérable aux attaques frauduleuses, suivie de près par la tranche d'âge la plus élevée, plus impactée financièrement. Le risque qui pèse sur les deux tranches d'âge souligne désormais l'importance pour les entreprises de protéger les transactions en ligne réalisées à la fois par les novices au numérique et les clients vulnérables. Le rapport dresse également un bilan de l'année 2020, qui met en évidence la diminution globale des attaques manuelles alors que les attaques automatisées, par bots, n’ont cessé d’augmenter.

Le rapport sur la cybercriminalité analyse les données de transaction du LexisNexis® Digital Identity Network®, un réseau mondial de partage d'informations provenant de milliards d'interactions avec les consommateurs, notamment des connexions, des paiements et des ouvertures de comptes. Le Digital Identity Network® a traité 47,1 milliards de transactions en 2020, soit une augmentation de près de 12 milliards d'une année sur l'autre. Le taux d'attaque observé à travers le Digital Identity Network a diminué en moyenne d'une année sur l'autre, à l’exception de celui constaté lors des ouvertures de comptes dans les entreprises du secteur des médias qui est en augmentation.

Les comportements malveillants persistent malgré des taux d'attaque en baisse car les attaques automatisées via bots offrent aux fraudeurs une méthode rapide et efficace, avec un investissement de départ réduit. L'étude a analysé 24,6 milliards de transactions de juillet à décembre 2020 et a constaté que les bots, utilisés pour tester des informations d’identification, restent très répandus. Le Digital Identity Network a enregistré des attaques par bots dans toutes les régions du monde et dans une grande variété de secteurs et de cas d'utilisation. De même, les créations de nouveaux comptes continuent d'enregistrer des taux d'attaque élevés, ce qui représente un point d'entrée essentiel pour les fraudeurs qui cherchent à monétiser les données d’identification récupérées lors de ces attaques.

Principales conclusions du rapport sur la cybercriminalité de LexisNexis Risk Solutions :

• 2020 en bref : La croissance rapide des transactions numériques voit les attaques non automatisées diminuer alors que les attaques par bots augmentent – En 2020, le nombre d'attaques non automatisées a diminué d'environ 184 millions, tandis que le nombre d'attaques par bots a augmenté de 100 millions. Dans les deux cas, le plus grand nombre d'attaques en volume provenait de fraudeurs situés aux États-Unis. Le Canada, le Royaume-Uni et l'Allemagne figurent également parmi les dix premiers pays toutes méthodes d’attaque confondues. Les pays en voie de développement ont particulièrement contribué au nombre d'attaques, avec une augmentation des attaques automatisées en provenance du Guatemala, du Bahreïn et du Zimbabwe et un nombre plus important d'attaques par bots en provenance de l'île de Man, des Émirats Arabes Unis et du Nigeria. Soixante-sept pour cent des transactions ont été effectués via des applications bancaires, provenant en majeure partie de clients légitimes.
  
  
• De juillet à décembre 2020 : La cybercriminalité à travers les générations – Bien que de nombreux novices au numérique se soient lancés pour la première fois sur internet au cours des 6 derniers mois, les plus jeunes semblent être les plus exposés aux fraudes. L'analyse a révélé une augmentation de 10 % du nombre de nouveaux clients dans la tranche d'âge des moins de 25 ans.
  
  

  La tranche d'âge la plus âgée - 75 ans et plus - a connu le deuxième taux d'attaque le plus élevé. Ces derniers sont généralement moins familiarisés avec les dernières technologies numériques et peuvent être plus vulnérables aux escroqueries et aux tentatives de phishing. Bien que que les millennials et la génération Z soient les plus exposés aux tentatives de fraude, la perte moyenne par client augmente progressivement avec l'âge, probablement en raison de l’augmentation des revenus disponibles.

  Le paradoxe qui explique pourquoi les fraudeurs choisissent de cibler le groupe d'âge le plus jeune avec des volumes proportionnellement plus élevés s'explique peut-être par le fait que des taux de réussite plus élevés peuvent compenser des gains monétaires plus faibles.

• De juillet à décembre 2020 : La cybercriminalité dans tous les secteurs d'activité – Le Digital Identity Network a constaté une croissance de 29 % du volume mondial des transactions au cours du second semestre 2020 par rapport au second semestre 2019. Cette croissance a été enregistrée dans les secteurs des services financiers (29 %), de l’e-commerce (38 %) et des médias (9 %).
  
  En raison d'un volume élevé de transactions de connexion répétées par des clients légitimes, les services financiers ont connu un faible taux d'attaque global. A l’exception des transactions de paiement, qui ont fait l'objet d'attaques à un taux plus élevé que tout autre secteur. Cela représente une opportunité clé pour les fraudeurs de faire du profit.
  
  L’e-commerce a connu la plus forte croissance du volume d’attaques par bots par rapport aux autres industries. Le taux d'attaque pour les paiements par applications mobiles dans l’ e-commerce représente 2,7 %. Plus élevé que dans tout autre secteur, cela représente un risque évident pour ces entreprises.
  
  La création de comptes pour les entreprises du secteur des médias a été plus fortement attaquée que dans tout autre secteur. Les fraudeurs utilisent souvent ces services tels que les services de streaming, les sites et applications de jeux et de loteries pour tester les données d'identité volées.

"Les cybercriminels sont d'abord des opportunistes et ensuite des experts déguisés. Ils sont toujours à l'affût d'une nouvelle cible, qu'il s'agisse de nouvelles lignes de crédit, de nouvelles entreprises en ligne ou de nouveaux consommateurs ", a déclaré Rebekah Moody, directrice de la fraude et de l'identité chez LexisNexis Risk Solutions. "Alors que les entreprises numériques travaillent dur pour mieux répondre aux besoins des nouveaux clients et existants, elles doivent identifier et atténuer les risques potentiels à chaque instant afin de protéger les consommateurs contre les fraudes ».

"Il est essentiel de mettre en place une défense à plusieurs niveaux", a poursuivi Rebekah Moody. "L'association des meilleurs renseignements sur l'identité numérique avec les solutions d'identité physique et les renseignements sur la biométrie comportementale peut être le moyen dont les organisations ont besoin pour réduire les flots imprévisibles de la fraude.

" Une approche holistique de l'identité numérique est essentielle afin que les entreprises comprennent le comportement, l'historique des transactions et les caractéristiques de chaque identité qui intègre leur environnement. Lorsque nous pouvons rassembler des renseignements en temps réel à travers les entreprises numériques mondiales, cela offre une vue inégalée de la confiance et du risque. Il en résulte une expérience en ligne peu frustrante, car les entreprises peuvent plus facilement identifier les consommateurs de confiance qui reviennent". 

Téléchargez une copie du rapport sur la cybercriminalité de LexisNexis Risk Solutions, de juillet à décembre 2020, disponible exclusivement en anglais. Pour plus d’informations, inscrivez-vous au webinaire, qui se déroulera le 23 mars 2021. Rebekah Moody, directrice de la fraude et de l'identité, présentera les dernières conclusions du rapport sur la cybercriminalité.

À propos de LexisNexis Risk Solutions

LexisNexis® Risk Solutions exploite la puissance des données et des analyses avancées pour fournir des informations qui aident les entreprises et les entités gouvernementales à réduire les risques et à améliorer les décisions au profit des populations du monde entier. Nous fournissons des données et des solutions technologiques pour un large éventail de secteurs, notamment l'assurance, les services financiers, les soins de santé et le gouvernement. Notre siège social est situé dans la région métropolitaine d'Atlanta, en Géorgie, et nous avons des bureaux dans le monde entier. Nous faisons partie de RELX, un fournisseur mondial d'outils d'analyse et de décision basés sur l'information pour les professionnels et les entreprises. Pour plus d'informations, veuillez consulter les sites LexisNexis Risk Solutions et RELX.