San Jose, 27 mars 2025 – Cequence Security, un pionnier de la sécurité des API et de la gestion des bots, a dévoilé de nouvelles informations provenant de son équipe de recherche sur les menaces CQ Prime, révélant une augmentation des menaces cybernétiques alors que les entreprises s’efforcent de se conformer à la date limite du 31 mars pour PCI DSS 4.0. La recherche met en lumière les risques croissants de fraude liée aux API, de stuffing de crédentiels et d’abus des systèmes de paiement, en particulier dans les secteurs du commerce de détail et des services financiers.
En s’appuyant sur des milliards de transactions réelles et de données d’attaques provenant de la plateforme Unified API Protection (UAP) de Cequence, le rapport souligne la surface d’attaque croissante que les cybercriminels exploitent dans les infrastructures de paiement, les programmes de fidélité et les systèmes de tarification des produits.
Les principales conclusions incluent une augmentation des attaques par prise de contrôle de compte, avec plus de 300 millions de tentatives bloquées au cours de l’année passée. Les détaillants ont été particulièrement touchés, représentant 66,5 % de tout le trafic malveillant. En outre, 822 millions de tentatives d’abus de recherche de produits et de tarification ont été bloquées, tandis que plus de 22 millions d’essais frauduleux liés aux programmes de fidélité ont été empêchés. Les fraudes de vérification de crédit ont également été une préoccupation majeure, avec plus de 69 millions de tentatives bloquées.
Randolph Barr, CISO chez Cequence, a déclaré : « PCI DSS 4.0 pousse les entreprises à moderniser leur sécurité, mais beaucoup peinent encore à protéger leurs API, ce qui donne aux attaquants l’occasion parfaite de frapper. Les prises de contrôle de compte restent la plus grande menace, mais nous assistons également à une vague de nouvelles attaques sophistiquées exploitant chaque étape du processus de paiement numérique. »
Pour garantir la conformité tout en se défendant contre les menaces réelles, Cequence recommande plusieurs actions clés, notamment l’encryption des informations de compte principal lors de la transmission, la sécurisation des points de terminaison API, l’identification proactive des vulnérabilités et le déploiement de contrôles préventifs automatisés.
La recherche de Cequence souligne l’importance d’une approche de sécurité proactive, alors que les entreprises doivent naviguer dans un paysage de menaces en constante évolution tout en respectant les nouvelles exigences de conformité.