Le nombre de requêtes d'applications web malveillantes a augmenté de 88 % entre 2020 et 2021, les attaques par contrôle d'accès brisé et par injection représentant plus de 75 % d'entre ellesLe dernier rapport d'analyse des menaces de Radware montre que les secteurs les plus attaqués étaient la banque et la finance, ainsi que les fournisseurs de SaaS, représentant ensemble plus de 28 % des attaques d'applications Web.
Les secteurs de la vente au détail et de la haute technologie arrivent en troisième et quatrième position, avec chacun près de 12 % des événements de sécurité Web, suivis par l'industrie manufacturière (9 %), les administrations (6 %), les transporteurs (6 %) et les transports (5 %).
Sur la même période, le taux de croissance annuel des attaques DDoS a été de 37 %. Mais alors que les grosses attaques faisaient les gros titres, le volume des micro-inondations, des attaques qui passent souvent inaperçues, a augmenté de près de 80 % par rapport à 2020.
"Les statistiques racontent une histoire sur les mauvais acteurs. Ils deviennent plus intelligents, plus organisés et plus ciblés dans la poursuite de leurs objectifs -- que ce soit pour l'argent, la célébrité ou une cause politique", explique Pascal Geenens, directeur du renseignement sur les menaces chez Radware. "De plus, les cybercriminels modifient leurs modes d'attaque, passant de l'utilisation de vecteurs d'attaque plus importants à la combinaison de vecteurs multiples dans des campagnes plus complexes à atténuer. Les opérateurs de ransomware et leurs affiliés, qui incluent désormais des acteurs de DDoS pour le compte de tiers, travaillent avec un tout nouveau niveau de professionnalisme et de discipline - ce que nous n'avons jamais vu auparavant."
Le rapport note également que des opérateurs plus sophistiqués et mieux organisés font évoluer leurs tactiques en ajoutant davantage de capacités d'extorsion à leur arsenal. Pour amener les victimes réticentes à rembourser à la table des négociations, les attaquants ont lancé des campagnes de triple extorsion en combinant non seulement cryptolockage et fuites de données, mais aussi attaques DDoS. En conséquence, l'économie souterraine soutenue par les opérateurs de ransomware connaît une demande accrue de services de DDoS à louer.
Source : Radware
Et vous ?
Pensez-vous que ce rapport est pertinent ?Voir aussi :
Les attaques par déni de service distribué ont gagné en complexité en 2021, la taille moyenne des attaques a quadruplé, allant jusqu'à 1,4 Tbps, selon les nouvelles données de F5 La plateforme de protection des applications Web et des API ThreatX lance de nouvelles fonctionnalités de catalogue d'API, pour fournir aux entreprises une vue claire de la surface d'attaque des API
Vous avez lu gratuitement 6 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.