Les conséquences du Black Friday et du Cyber ​​Monday : une menace croissante pour le commerce électronique

Nouvelle recherche sur l'impact financier croissant de la cybercriminalité pendant la période des achats des Fêtes

Cybercriminals are targeting e-commerce businesses during the holiday shopping season with malicious automated attacks that could cost the industry $1.79 billion in December, according to new research from Cequence.

Les cybercriminels ciblent les entreprises de commerce électronique pendant la période des fêtes avec des attaques automatisées malveillantes qui pourraient coûter au secteur 1,79 milliard de dollars en décembre, selon une nouvelle étude de Cequence.

The report, titled “The Aftermath of Black Friday and Cyber Monday - A Growing Threat to E-Commerce,” highlights the expanding attack surface that cybercriminals are exploiting during peak shopping periods.

Le rapport, intitulé « Les conséquences du Black Friday et du Cyber ​​Monday : une menace croissante pour le commerce électronique », met en évidence la surface d'attaque croissante que les cybercriminels exploitent pendant les périodes de pointe des achats.

Drawing on billions of real transactions and attack data from Cequence’s Unified API Protection (UAP) platform, the report reveals that malicious bot attacks surged by 25% during Black Friday and Cyber Monday compared to the previous week. These attacks targeted a wide range of e-commerce applications, including product pages, shopping carts, and checkout flows.

S'appuyant sur des milliards de transactions réelles et de données d'attaque provenant de la plateforme Unified API Protection (UAP) de Cequence, le rapport révèle que les attaques de robots malveillants ont augmenté de 25 % pendant le Black Friday et le Cyber ​​Monday par rapport à la semaine précédente. Ces attaques ciblaient un large éventail d'applications de commerce électronique, notamment les pages de produits, les paniers d'achat et les flux de paiement.

The goal of these attacks was to automate fraudulent activities such as account takeover, credential stuffing, and web scraping, ultimately aiming to steal customer data, manipulate prices, and conduct large-scale fraud.

L'objectif de ces attaques était d'automatiser les activités frauduleuses telles que le piratage de compte, le credential stuffing et le web scraping, dans le but ultime de voler les données des clients, de manipuler les prix et de commettre des fraudes à grande échelle.

“Cybercriminals are seizing on the rapid growth of digital commerce, using increasingly sophisticated tactics to target both businesses and consumers,” said Randolph Barr, CISO at Cequence.

« Les cybercriminels profitent de la croissance rapide du commerce numérique, en utilisant des tactiques de plus en plus sophistiquées pour cibler à la fois les entreprises et les consommateurs », a déclaré Randolph Barr, RSSI chez Cequence.

"This year's findings are part of a broader trend: as e-commerce continues to evolve, so too does the scale and complexity of cyber threats. These findings highlight the critical need for businesses to adopt robust API and bot management solutions to protect revenue, maintain customer trust, and stay competitive in an increasingly digital world.”

« Les conclusions de cette année s'inscrivent dans une tendance plus large : à mesure que le commerce électronique continue d'évoluer, l'ampleur et la complexité des cybermenaces évoluent également. Ces conclusions soulignent la nécessité cruciale pour les entreprises d'adopter des solutions robustes de gestion des API et des robots pour protéger leurs revenus. maintenir la confiance des clients et rester compétitif dans un monde de plus en plus numérique.

To navigate heightened cyber threats, Cequence advises businesses to take the following steps:

Pour faire face aux cybermenaces accrues, Cequence conseille aux entreprises de suivre les étapes suivantes :

* Prioritize API security and bot management throughout the organization, ensuring close collaboration between IT, DevOps, and business teams.

* Donner la priorité à la sécurité des API et à la gestion des robots dans toute l'organisation, en garantissant une collaboration étroite entre les équipes informatiques, DevOps et commerciales.

* Leverage a multi-layered approach to defense, combining bot detection and blocking capabilities with fraud prevention and detection technologies.

* Tirez parti d'une approche de défense à plusieurs niveaux, combinant des capacités de détection et de blocage des robots avec des technologies de prévention et de détection de la fraude.

* Continuously monitor e-commerce applications for suspicious activity, using real-time analytics and threat intelligence to identify and respond to emerging threats quickly.

* Surveillez en permanence les applications de commerce électronique pour détecter toute activité suspecte, en utilisant des analyses en temps réel et des renseignements sur les menaces pour identifier et répondre rapidement aux menaces émergentes.

* Block malicious bots at the network edge to prevent them from reaching e-commerce applications and minimize the impact of attacks.

* Bloquez les robots malveillants à la périphérie du réseau pour les empêcher d'atteindre les applications de commerce électronique et minimiser l'impact des attaques.

* Use adaptive bot detection techniques to distinguish between good and bad bots and allow legitimate bots to access e-commerce applications without hindrance.

* Utilisez des techniques adaptatives de détection des robots pour distinguer les bons des mauvais robots et permettre aux robots légitimes d'accéder sans entrave aux applications de commerce électronique.

* Enforce rate limits and other access controls to prevent bots from overwhelming e-commerce applications with excessive requests and maintain optimal performance.

* Appliquez des limites de débit et d'autres contrôles d'accès pour empêcher les robots de submerger les applications de commerce électronique avec des demandes excessives et maintenir des performances optimales.

* Stay informed about the latest cyber threats and trends by subscribing to threat advisories and engaging with the broader cybersecurity community.

* Restez informé des dernières cybermenaces et tendances en vous abonnant aux avis de menaces et en vous engageant avec la communauté plus large de la cybersécurité.

Cequence, a pioneer in API security and bot management, is the only solution that delivers Unified API Protection (UAP), uniting discovery, compliance, and protection across all internal, external, and third-party APIs to defend against attacks, targeted abuse, and fraud. The flexible deployment model supports SaaS, on-premises, and hybrid installations, and APIs can be onboarded in less than 15 minutes without requiring any app instrumentation, SDK, or JavaScript integration. Cequence solutions scale to handle the most demanding government, Fortune 500, and Global 500 organizations, securing more than 8 billion daily API interactions and protecting more than 3 billion user accounts. To learn more, visit www.cequence.ai.

Cequence, pionnier de la sécurité des API et de la gestion des robots, est la seule solution qui offre une protection unifiée des API (UAP), réunissant la découverte, la conformité et la protection sur toutes les API internes, externes et tierces pour se défendre contre les attaques, les abus ciblés, et la fraude. Le modèle de déploiement flexible prend en charge les installations SaaS, sur site et hybrides, et les API peuvent être intégrées en moins de 15 minutes sans nécessiter d'instrumentation d'application, de SDK ou d'intégration JavaScript. Les solutions Cequence s'adaptent aux organisations gouvernementales, Fortune 500 et Global 500 les plus exigeantes, sécurisant plus de 8 milliards d'interactions API quotidiennes et protégeant plus de 3 milliards de comptes d'utilisateurs. Pour en savoir plus, visitez www.cequence.ai.