IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le nombre de requêtes d'applications web malveillantes a augmenté de 88 % entre 2020 et 2021
Les attaques par contrôle d'accès brisé et par injection représentant plus de 75 % d'entre elles

Le , par Sandra Coret

25PARTAGES

4  0 
Le dernier rapport d'analyse des menaces de Radware montre que les secteurs les plus attaqués étaient la banque et la finance, ainsi que les fournisseurs de SaaS, représentant ensemble plus de 28 % des attaques d'applications Web.

Les secteurs de la vente au détail et de la haute technologie arrivent en troisième et quatrième position, avec chacun près de 12 % des événements de sécurité Web, suivis par l'industrie manufacturière (9 %), les administrations (6 %), les transporteurs (6 %) et les transports (5 %).

Sur la même période, le taux de croissance annuel des attaques DDoS a été de 37 %. Mais alors que les grosses attaques faisaient les gros titres, le volume des micro-inondations, des attaques qui passent souvent inaperçues, a augmenté de près de 80 % par rapport à 2020.

"Les statistiques racontent une histoire sur les mauvais acteurs. Ils deviennent plus intelligents, plus organisés et plus ciblés dans la poursuite de leurs objectifs -- que ce soit pour l'argent, la célébrité ou une cause politique", explique Pascal Geenens, directeur du renseignement sur les menaces chez Radware. "De plus, les cybercriminels modifient leurs modes d'attaque, passant de l'utilisation de vecteurs d'attaque plus importants à la combinaison de vecteurs multiples dans des campagnes plus complexes à atténuer. Les opérateurs de ransomware et leurs affiliés, qui incluent désormais des acteurs de DDoS pour le compte de tiers, travaillent avec un tout nouveau niveau de professionnalisme et de discipline - ce que nous n'avons jamais vu auparavant."


Le rapport note également que des opérateurs plus sophistiqués et mieux organisés font évoluer leurs tactiques en ajoutant davantage de capacités d'extorsion à leur arsenal. Pour amener les victimes réticentes à rembourser à la table des négociations, les attaquants ont lancé des campagnes de triple extorsion en combinant non seulement cryptolockage et fuites de données, mais aussi attaques DDoS. En conséquence, l'économie souterraine soutenue par les opérateurs de ransomware connaît une demande accrue de services de DDoS à louer.

Source : Radware

Et vous ?

Pensez-vous que ce rapport est pertinent ?

Voir aussi :

Les attaques par déni de service distribué ont gagné en complexité en 2021, la taille moyenne des attaques a quadruplé, allant jusqu'à 1,4 Tbps, selon les nouvelles données de F5

La plateforme de protection des applications Web et des API ThreatX lance de nouvelles fonctionnalités de catalogue d'API, pour fournir aux entreprises une vue claire de la surface d'attaque des API

Une erreur dans cette actualité ? Signalez-le nous !