La société ThreatMetrix vient de publier rapport sur les sites de jeux et paris en ligne au 2e trimestre 2018 et de dévoiler les grandes tendances concernant les cyberattaques lancées contre le secteur. Un rapport provenant de l’analyse de 91 millions de transactions de jeux et de paris en ligne enregistrées entre avril et juin 2018.
Cette étude révèle ainsi que l’usurpation d’identité, alimentée par le vol d’identifiants, constitue le vecteur d’attaque le plus répandu dans l’industrie des jeux et de paris en ligne, tout en soulignant une croissance marquée des attaques par usurpation d’adresses IP (ou IP spoofing).
Au deuxième trimestre, l’usurpation des adresses IP est le vecteur d’attaque qui a en effet connu la croissance la plus rapide dans ce domaine, avec une augmentation de 257 % en glissement annuel. Cette forte progression est due à la disponibilité d’outils d’usurpation d’identité toujours plus sophistiqués que les fraudeurs utilisent pour tenter de dissimuler leur véritable emplacement géographique et pour blanchir de l’argent. Qu’il s’agisse de jeux de collusion, soit une entente secrète entre deux parties qui complotent au détriment d’un tiers ; d’auto-exclusions, à savoir la possibilité de s’auto-exclure d’un site de jeux en ligne de façon temporaire pour une période choisie ; ou de la prise de contrôle malveillante de comptes personnels ; les plateformes doivent en permanence être en mesure de différencier les utilisateurs de confiance des fraudeurs.
« L’augmentation de la cybercriminalité n’est pas une mince affaire pour une industrie dont la clientèle est réellement planétaire, déclare Ellie Burns, Fraud and Identity Manager, chez ThreatMetrix. Avec deux milliards de joueurs à travers le monde, près de 60 % du trafic de ce secteur ignore les frontières. Les opérateurs doivent se plier à un paysage réglementaire en constante évolution, ainsi qu’à de nouvelles lois strictes contre le blanchiment d’argent. C’est pourquoi il est absolument essentiel de pouvoir vérifier la localisation effective d’un joueur actif et d’authentifier son identité. »
Le volume élevé du trafic transnational est lié à plusieurs facteurs, notamment au fait que les utilisateurs tentent d’accéder à des services potentiellement limités dans leur région, ce qui entraîne une forte hausse des attaques par usurpation d’adresse IP.
De leur côté, les transactions mobiles poursuivent leur progression dans la mesure où les joueurs utilisent leur smartphone de façon croissante pour accéder à leur compte et lancer des paris. Ainsi, 71 % de l’ensemble des transactions des jeux et paris en ligne sont désormais effectuées à l’aide de terminaux mobiles, soit une augmentation de 45 % par rapport à l’année précédente. Les fraudeurs ont identifié les plateformes mobiles comme une opportunité clé pour monétiser les identifiants volés, avec les paiements mobiles plus ciblés que tout autre type de transaction.
« Pour relever ces défis et prendre des décisions plus pertinentes face aux risques encourus, les opérateurs de jeux et de paris en ligne doivent intégrer des renseignements dynamiques relatifs aux identités numériques réunissant des indicateurs clés, tels que la connaissance des terminaux, la géolocalisation réelle, les identifiants d’identités en ligne et l’analyse des menaces. Il est primordial de pouvoir différencier efficacement les utilisateurs de confiance des fraudeurs, et de comprendre les changements de comportement chez les joueurs légitimes, sans ajouter de friction inutile », ajoute Ellie Burns.
Crédit photo : Pixabay (cc)
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine