Vendredi fou 2017: c'est l'heure d’ouvrir votre PC et de prendre vos cartes de paiement le temps d’effectuer quelques achats en ligne! Après mûre réflexion, passez d'abord en revue les risques, puis décidez de vous assurer de suivre les meilleures pratiques en matière de votre mot de passe et que votre solution de sécurité est à jour.
Avez-vous déjà réfléchi à l’impact des achats en ligne sur votre PC? Tout le défi repose ici sur les navigateurs web, qui comptent parmi les principales cibles des cyberattaquants. Ceci est dû au volume élevé de données sensibles qui circulent à travers les navigateurs, tout particulièrement durant la période de magasinage des Fêtes. (Pour en savoir plus, cliquez ici)
Tout comme les tiroirs de caisse et les chambres fortes des banques qui étaient auparavant ciblés par les voleurs, les boutiques virtuelles et les banques en ligne sont aujourd'hui dans la ligne de mire des cybercriminels. Leur "focus numérique" ne constitue au fond qu’un pas de plus; il suffit de se rappeler les vols de diligences du Far West et les banques au XXe siècle.
Le vendredi fou, tout comme la période des Fêtes qui s’en suit, constitue donc une occasion pour les cybercriminels, où le temps investi rapporte un rendement maximal sur l'investissement. Pour exploiter les vulnérabilités des navigateurs Web en profitant des occasions que leur offre la saison, les criminels peuvent déployer un certain nombre d'outils. Parmi ceux-ci, notons notamment les exploits d'exécution de code visant le navigateur ainsi que ses plug-ins, les attaques de l'homme du milieu (MITM), les logiciels malveillants bancaires, les fausses applications bancaires sous Android et les empoisonnement de cache DNS.
« Tout comme les tiroirs de caisse et les chambres fortes des banques qui étaient auparavant ciblés par les voleurs, les boutiques virtuelles et les banques en ligne sont aujourd'hui dans la ligne de mire des cybercriminels »
La relation de confiance de la clientèle est essentielle pour les détaillants. Plusieurs d’entre eux ont ainsi décidé de se protéger de ces attaques potentielles en développant des cyberdéfenses. Il est néanmoins probable que des pertes de données et de revenus continueront d'affecter les achats en ligne et, parallèlement, la sécurité des back offices des magasins ayant pignons sur rue. Par conséquent, les détaillants et les consommateurs ont adopté des technologies qui comprennent les certificats SSL, l'authentification à deux facteurs et le cryptage des données. Une autre solution s’avère tout aussi importante, même si elle est souvent négligée : la formation des employés. D'autres détaillants (mais en plus petit nombre) sont même devenus les premiers utilisateurs des cryptomonnaies pour les transactions au détail.
Les cryptomonnaies : une solution?
Bien que le nombre de transactions effectués avec des cryptomonnaies puisse sembler insignifiant, ces dernières fournissent à première vue une sécurité accrue par rapport aux achats en ligne traditionnels. Cela peut permettre de réduire considérablement le risque associé aux informations sensibles transférées lors des transactions avec les détaillants, qui recueillent souvent des quantités considérables de données sur les clients.
Cependant, toute médaille à un revers. L'achat et l'utilisation fiables de cryptomonnaies représente toujours un défi pour les utilisateurs moins technophiles. L’achat de monnaies virtuelles pourrait exposer les utilisateurs moins avisés à d'autres menaces. Ceci dit, la majorité des utilisateurs n'envisageront probablement jamais d'acquérir du bitcoin, à moins que des cybercriminels exigent qu’ils ne versent une rançon en échange de clés de chiffrement. Si des cryptomonnaies comme le bitcoin pourraient ouvrir la voie à une amélioration considérable de la sécurité, leur adoption reste étroitement liée aux activités illicites.
On observe depuis longtemps déjà des cas de cryptomonnaies étant exploitées secrètement et donc, illégalement, dans le but d’accéder à la capacité CPU des machines des utilisateurs via les navigateurs. Cette tendance ne s'est pas seulement répandue parmi les cybercriminels à temps plein. On a ainsi pu observer que même des sites populaires (et légaux) comme Politifact.com et Showtime ont été utilisés pour crypto-pirater la capacité CPU d’utilisateurs. Mais au-delà de ces défis, il est peu probable que la cryptographie et les technologies connexes disparaissent du paysage commercial.