Avec l'arrivée de novembre, le commerce vit l'effervescence du Black Friday, l'une des dates les plus animées de l'année. Cette effervescence commerciale, attendue avec impatience par les consommateurs à la recherche de promotions irrésistibles, attire également l'attention des cybercriminels.
Selon les enquêtes de Google, 7 Brésiliens sur 10 prévoient de participer aux achats du Black Friday, qui aura lieu le vendredi 29 novembre de cette année, un indicateur clair du renforcement de cette date sur le marché national, porté par une augmentation de 5 points de pourcentage par rapport aux années précédentes.
La transition vers l'environnement des achats en ligne n'est pas seulement une tendance ; c'est une réalité consolidée, avec plus de 90 % des consommateurs brésiliens choisissant d'acheter leurs articles sur Internet. Cependant, toutes les entreprises n'ont pas suivi cette transition en toute sécurité, ce qui les a rendues vulnérables aux yeux acérés des cybercriminels. Les projections de Juniper Research, en collaboration avec Mastercard, indiquent qu'à l'horizon 2027, les pertes financières dues aux fraudes numériques pourraient dépasser la somme impressionnante de 340 milliards de dollars.
« Outre les risques déjà connus de phishing et de fraude financière, notre récent rapport révèle la sophistication alarmante d'une augmentation quantitative d'agents malveillants qui émergent constamment, tels que les voleurs et les chevaux de Troie bancaires », explique Frank Vieira, CRO chez Apura Cyber Intelligence.
L'expert souligne certaines menaces, telles que le JaskaGO, un malware qui cible les systèmes Windows et macOS, innovant en raison de ses nombreux commandes et de ses divers mécanismes de persistance. D'autres logiciels malveillants ciblant les systèmes bancaires ont également gagné en importance, comme le nouveau cheval de Troie Coyote, qui visait des utilisateurs de plus de 60 institutions financières, avec 90 % des infections au Brésil. Le cheval de Troie CarnavalHeist, également découvert récemment, cible des institutions financières brésiliennes en utilisant des tactiques sophistiquées pour éviter la détection et vider les comptes bancaires.
Seules les grandes entreprises devraient-elles se protéger ?
Face à cette situation menaçante, il est essentiel que non seulement les grandes entreprises, mais aussi les moyennes, cherchent à renforcer leurs normes de sécurité, en particulier pendant le Black Friday, avec des mesures robustes de cybersécurité et de détection des fraudes. Ainsi, il est essentiel de connaître les risques existants et de prévoir les menaces des criminels et fraudeurs numériques.
Vieira cite le BTTng, un outil disruptif d'Apura de renseignement sur les menaces en sources ouvertes, qui possède une architecture SaaS (Software as a Service) et cartographie les différentes couches d'Internet, y compris le Deep Web et le Dark Web, facilitant la recherche active de menaces cybernétiques. Vieira souligne la capacité de configuration personnalisée des robots de collecte, ainsi que les bulletins réguliers qui mettent en évidence les principales menaces et incidents dans le domaine de la cybersécurité, tant au niveau national qu'international.
Étant donné que le BTTng est un outil robuste et déjà consolidé pour les grandes entreprises, l'Apura lancera début 2025 une plateforme modulaire d'intelligence cybernétique, basée sur le BTTng, dont l'objectif est les moyennes entreprises et leurs besoins plus spécifiques en matière de cybersécurité. Il s'agit du BTTse, qui permet de choisir des composants de sécurité qui conviennent le mieux au budget et à la operacionalité particulière de chaque organisation.
Comme le souligne Frank Vieira, « au lieu d’acheter une solution de renseignement complète, les entreprises peuvent sélectionner des modules spécifiques qui offrent une protection efficace contre les cybermenaces et la fraude. »
Parmi les caractéristiques remarquables du BTTse, on trouve la capacité de détecter immédiatement les fuites de credentials, de prévenir l'utilisation abusive des données par des fraudeurs et de surveiller les plateformes sociales pour la suppression diligente de profils faux ou frauduleux. La disposition à neutraliser les attaques de phishing et à effectuer des takedowns de pages illégitimes garantit une sauvegarde essentielle contre la fraude.
Une des escroqueries les plus fréquentes pendant la période du Black Friday, les sites frauduleux avec de fausses promotions, ainsi que les publicités et profils malveillants sur les réseaux sociaux, sont facilement identifiés par le BTTse et peuvent être rapidement retirés du réseau, préservant l'image de l'entreprise et protégeant les consommateurs.
Selon Vieira, cette efficacité en temps réel est essentielle non seulement pour préserver l'intégrité opérationnelle des ventes pendant le Black Friday, mais aussi pour renforcer la confiance du consommateur. Avec des robots traitant des millions d'informations quotidiennement, la solution BTTse génère des alertes instantanées sur les menaces potentielles, garantissant que votre entreprise reconnaisse et atténue les risques avant qu'ils ne causent des préjudices majeurs.
« Ainsi, alors que les promotions attirent les clients et promettent un volume de ventes record, la cyberprotection doit progressivement figurer dans l’agenda stratégique des entreprises. Il est impératif d’investir dans des systèmes qui protègent vos actifs numériques et maintiennent la fidélité des consommateurs. « Dans un monde technologique en constante évolution, être préparé n’est pas seulement nécessaire, mais absolument crucial », souligne Vieira.
