Commerce en ligne et vente au détail : la cybersécurité s’impose
(2022/02/21)
- Reference: 2022-02-21T06_00_00Z
- News link: https://www.toolinux.com/?rapport-cybersecurite-ecommerce-vente-detail
- Source link:
Commerce en ligne et vente au détail : la cybersécurité s’impose
lundi 21 février 2022
Les secteurs de la vente au détail et de l’e-commerce sont devenus l’un des domaines plus ciblés au monde par des attaques cyber. Et pour cause : l’argent et les données des consommateurs sont très prisés par les cybercriminels. Un rapport alarmant vient de paraître.
Dans une entrevue accordée au blog de l’opérateur belge Win, [1]dont nous vous parlions ici , Yves Lemage, expert de Fortinet, décrivait un nouveau comportement des hackers qui menacent de plus en plus les systèmes Linux. Dans le domaine de la vente (notamment en ligne), de très nombreux systèmes de caisse et de ventes, mais aussi des CMS de vente en ligne, [2]sont naturellement développés sous Linux ou en open source .
Une maintenance constante est absolument devenue indispensable. Un nouveau [3]rapport publié en février par l’éditeur ESET le confirme : les détaillants doivent désormais prendre très au sérieux la sécurité informatique.
Les détaillants sont exposés à plusieurs points de leur infrastructure IT : bases de données clients, terminaux POS, automatisation du marketing, outils d’optimisation de recherche web et plates-formes de traitement des paiements et services. " Les tactiques, techniques et procédures (TTP) utilisées dans les attaques sur le thème de la COVID sont toutes présentes dans les campagnes ciblant les clients du détail et les entreprises ", confirme le rapport d’ESET.
Les détaillants en ligne sont particulièrement visés. Les maliciels d’écrémage pour cartes numériques de type Magecart sont devenus un risque majeur : un gang a compromis plus de 2.800 boutiques en ligne en quelques jours. Du maliciel plus sophistiqué a été trouvé caché dans des fichiers CSS , des icônes de partage de médias sociaux et des métadonnées favicon (favicon metadata), dans le but de déjouer les outils de sécurité.
Autre risque important : le maliciel plug-in d’e-commerce. Exemple : une campagne de 2020 qui exploitait des bogues du plug-in WordPress WooCommerce pour fournir un accès à la base de données du site.
" Les environnements informatiques des détaillants couvrent tout, de la logistique back-end et du CRM à la vitrine e-commerce et aux terminaux POS dans les magasins physiques : une vaste cible pour les malfrats. Alors que le commerce en ligne est en croissance et se transforme, la clé de l’avantage concurrentiel sera toujours plus déterminé par des stratégies de cyber-sécurité efficaces ", [4]explique ESET .
[5]
[1] https://www.toolinux.com/?hausse-des-attaques-contre-les-systemes-linux-selon-cet-expert
[2] https://www.linuxlinks.com/pointofsale/
[3] https://www.welivesecurity.com/wp-content/uploads/2022/02/eset_industry_report_retail.pdf
[4] https://www.welivesecurity.com/2022/02/14/back-office-till-cybersecurity-challenges-retailers/
[5] https://www.toolinux.com/?rapport-cybersecurite-ecommerce-vente-detail#forum
lundi 21 février 2022
Les secteurs de la vente au détail et de l’e-commerce sont devenus l’un des domaines plus ciblés au monde par des attaques cyber. Et pour cause : l’argent et les données des consommateurs sont très prisés par les cybercriminels. Un rapport alarmant vient de paraître.
Dans une entrevue accordée au blog de l’opérateur belge Win, [1]dont nous vous parlions ici , Yves Lemage, expert de Fortinet, décrivait un nouveau comportement des hackers qui menacent de plus en plus les systèmes Linux. Dans le domaine de la vente (notamment en ligne), de très nombreux systèmes de caisse et de ventes, mais aussi des CMS de vente en ligne, [2]sont naturellement développés sous Linux ou en open source .
Une maintenance constante est absolument devenue indispensable. Un nouveau [3]rapport publié en février par l’éditeur ESET le confirme : les détaillants doivent désormais prendre très au sérieux la sécurité informatique.
Les détaillants sont exposés à plusieurs points de leur infrastructure IT : bases de données clients, terminaux POS, automatisation du marketing, outils d’optimisation de recherche web et plates-formes de traitement des paiements et services. " Les tactiques, techniques et procédures (TTP) utilisées dans les attaques sur le thème de la COVID sont toutes présentes dans les campagnes ciblant les clients du détail et les entreprises ", confirme le rapport d’ESET.
Les détaillants en ligne sont particulièrement visés. Les maliciels d’écrémage pour cartes numériques de type Magecart sont devenus un risque majeur : un gang a compromis plus de 2.800 boutiques en ligne en quelques jours. Du maliciel plus sophistiqué a été trouvé caché dans des fichiers CSS , des icônes de partage de médias sociaux et des métadonnées favicon (favicon metadata), dans le but de déjouer les outils de sécurité.
Autre risque important : le maliciel plug-in d’e-commerce. Exemple : une campagne de 2020 qui exploitait des bogues du plug-in WordPress WooCommerce pour fournir un accès à la base de données du site.
" Les environnements informatiques des détaillants couvrent tout, de la logistique back-end et du CRM à la vitrine e-commerce et aux terminaux POS dans les magasins physiques : une vaste cible pour les malfrats. Alors que le commerce en ligne est en croissance et se transforme, la clé de l’avantage concurrentiel sera toujours plus déterminé par des stratégies de cyber-sécurité efficaces ", [4]explique ESET .
[5]
[1] https://www.toolinux.com/?hausse-des-attaques-contre-les-systemes-linux-selon-cet-expert
[2] https://www.linuxlinks.com/pointofsale/
[3] https://www.welivesecurity.com/wp-content/uploads/2022/02/eset_industry_report_retail.pdf
[4] https://www.welivesecurity.com/2022/02/14/back-office-till-cybersecurity-challenges-retailers/
[5] https://www.toolinux.com/?rapport-cybersecurite-ecommerce-vente-detail#forum