Atténuer l'impact des attaques par credential stuffing

La Menace Croissante du Credential Stuffing : Protéger la Confiance en Ligne dans un Monde d'Attaques en Expansion

La croissance du e-commerce au cours des dernières années a entraîné une forte augmentation des attaques par bourrage d'identifiants (credential stuffing) et des problèmes de confidentialité en ligne. Selon de nombreuses sources, plus de 30 milliards d'enregistrements ont été compromis rien qu'en 2020. C'est plus que les 15 dernières années combinées. Les cybercriminels utilisent ces enregistrements volés dans le cadre d'attaques automatisées par bourrage d'identifiants pour prendre le contrôle de comptes d'utilisateurs, en utilisant des identifiants fuités et/ou volés. 

Des études estiment que l'utilisateur moyen doit se souvenir d'une centaine de mots de passe. Nous sommes donc nombreux à réutiliser les mêmes mots de passe sur plusieurs sites, ce qui contribue souvent au succès de ces attaques.  Une fois que les attaquants ont obtenu l'accès au compte d'un utilisateur, ils le revendent sur le dark web, volent les données des clients ou de l'argent (généralement à partir de comptes de fidélité), causant un préjudice financier important et ruinant la réputation de la marque.

Les cybercriminels savent que l'exécution de millions de demandes de connexion à partir d'une seule adresse IP aura l'air suspecte. Ils utilisent donc souvent un service proxy pour répartir l'attaque sur une série d'adresses IP tournantes afin que le trafic ait l'air naturel.

C'est une course sans fin. L'entreprise met en place de nouvelles défenses robustes, et les attaquants ne font que perfectionner leurs attaques. Il est presque impossible d'arrêter toutes les attaques. Cependant, les attaques par credential stuffing peuvent être évitées si les bonnes mesures sont mises en œuvre. Vous devez augmenter le coût de l'attaque pour le pirate afin que vous ne soyez plus une cible facile ou attrayante.

Protection Avancée contre la Fraude d'Identité : Le Module de ReachFive en Action

Chez ReachFive, nous avons travaillé sur un module de protection contre la fraude d'identité qui diminue l'impact des attaques par credential stuffing.  Ce module surveille l'activité des utilisateurs sur notre plateforme et détecte automatiquement toute activité anormale provenant d'une adresse IP malveillante et la bloque du service. Nous sommes en mesure de différencier un bot d'un utilisateur légitime grâce à notre algorithme que nous améliorons en permanence.

Les adresses IP bloquées ne peuvent pas effectuer de requête sur notre plateforme après avoir été bloquées, ce qui signifie que les pirates doivent continuer à faire tourner les adresses pour poursuivre leur attaque, ce qui pénalise l'attaquant tant au niveau du coût engendré que du temps nécessaire pour la mener.

La plupart des attaques s'arrêtent au bout de quelques minutes grâce à notre module Identity Fraud Protection. Le module IFP suspend automatiquement les comptes compromis pour éviter de laisser les attaquants accéder à leurs informations personnelles ou effectuer une transaction avec les coordonnées de l'utilisateur. Les utilisateurs sont informés des activités suspectes sur leurs comptes et ils ne peuvent retrouver l'accès à leur compte qu'après l'avoir sécurisé.  Grâce à ce module, nous avons bloqué plus de 40k adresses IP malveillantes et réduit de 100x le nombre de comptes compromis lors d'une attaque de credential stuffing.

Nous proposons également d'autres services pour vous aider à atténuer l'impact des attaques de credential stuffing, comme l'authentification sans mot de passe ou multifacteur (MFA) et notre intégration de captcha.

Si vous souhaitez sécuriser les données de vos utilisateurs et protéger votre image de marque, vous pouvez contacter l'un de nos spécialistes. Organisez un appel ici :