Akamai Technologies, l'entreprise cloud dédiée à l'accompagnement et à la protection de la vie en ligne, a présenté son nouveau rapport État des lieux d'Internet abordant la prolifération des attaques d'applications et d'API. Intitulé « Se faufiler à travers les failles de sécurité : l'augmentation des attaques d'applications et d'API », le rapport constate que la fréquence et la complexité de ces attaques augmentent à mesure que les hackers recherchent des moyens plus innovants d'exploiter cette surface d'attaque grandissante, et que des attaques de grande envergure ont eu lieu dans la région.
L'année dernière a été une nouvelle année record pour les attaques d'applications et d'API dans le secteur du commerce, puisqu'elles ont augmenté de 189 % dans la région EMEA. Il s'agit d'une préoccupation majeure car les entreprises adoptent de plus en plus d'applications Web et d'API pour améliorer leurs activités et faciliter l'utilisation pour les clients. Le rapport indique que l'inclusion de fichiers locaux (LFI) reste le principal vecteur d'attaque dans la région, avec une croissance de 115 % sur un an, un résultat en adéquation avec la croissance mondiale de 193 %.
La nouvelle étude menée par Akamai révèle également une baisse de 4 % des attaques d'applications et d'API financières au Royaume-Uni, ce qui fait de cette région la seule à connaître une baisse dans ce segment de marché. Cela prouve une fois de plus que si les attaquants se détournent des grandes institutions financières, ils peuvent en fait s'en prendre directement au consommateur. Akamai a indiqué dans son dernier rapport SOTI sur les services financiers que plus de 80 % des hackers ciblent les comptes clients plutôt que les entreprises elles-mêmes.
Autres principales constatations du rapport :
- Les attaques contre les technologies de pointe ont augmenté de 176 % dans la région EMEA et les attaques contre les médias sociaux ont augmenté de 404 %
- Les attaques contre les médias vidéo au Royaume-Uni ont également été relativement faibles en volume, mais ont connu la plus forte croissance (227 %).
- Si, dans l'ensemble, on constate une augmentation constante du nombre d'attaques, un client a été victime d'une attaque de grande envergure en octobre 2022. Cela montre que les entreprises doivent se préparer à des attaques record.
- Les attaques contre le secteur de la santé ont augmenté de 55 % à l'échelle mondiale. L'adoption de l'Internet des objets médicaux (IoMT) dans le secteur de la santé élargit la surface d'attaque de ce segment de marché et pourrait entraîner une augmentation des vulnérabilités.
- Les attaques d'API dirigées contre la logique métier de l'API sont difficiles à détecter et à atténuer, et ne peuvent pas être déterminées au niveau de la demande individuelle. Des connaissances préalables sont nécessaires, telles que la logique métier spécifique et les ressources accessibles par chaque utilisateur.
- Le nouveau classement des 10 principaux risques pour la sécurité des API de l'OWASP met l'accent sur la divergence des vecteurs d'attaque entre les applications Web et les API.
- Les shells Web constituent un moyen simple et efficace d'interagir avec les serveurs Web, car ils sont plus furtifs que les shells ordinaires et constituent un arsenal de choix pour les attaquants. Les shells Web en vogue abordés dans le rapport incluent les shells Web China Chopper et Behinder. Il existe également d'autres vecteurs émergents tels que les SSTI liées à des vulnérabilités de type Zero Day comme Log4Shell et Spring4Shell.
Richard Meeus, Director of Security Technology and Strategy chez Akamai, a déclaré :
Les cybercriminels continuent de suivre l'argent, et il n'est pas surprenant que les attaques d'applications et d'API contre le secteur du commerce aient continué à augmenter dans la région EMEA. Autre fait intéressant, le rapport « Se faufiler à travers les failles de sécurité : l'augmentation des attaques d'applications et d'API fait état d'une réduction des attaques dans le secteur de la finance au Royaume-Uni, contre-balancée par une augmentation des attaques ciblant des clients spécifiques. Les banques doivent être très vigilantes face aux risques d'escroquerie et prendre toutes les précautions nécessaires pour aider leurs clients à se défendre : mieux vaut prévenir que guérir
À propos d'Akamai :
Akamai soutient et protège la vie en ligne. Les entreprises choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche les expériences et les applications des utilisateurs tout en éloignant les menaces. Pour en savoir plus sur les solutions de Cloud Computing, de sécurité et de diffusion de contenu d'Akamai.
Source : Akamai
Et vous ?
Trouvez-vous ce rapport pertinent ?
Voir aussi :
Les menaces automatisées représentent 62 % des cyberattaques dans le commerce de détail, elles comprennent les robots Grinch, les racleurs de sites Web, les attaques DDoS, entre autres
Les attaques visant les éditeurs de jeux vidéo ont plus que doublé au cours de l'année passée, l'industrie des jeux vidéo est désormais ciblée par 37 % des attaques DDoS, selon Akamai
Les attaques ciblant les API ont augmenté de 400 % au cours des six derniers mois, et 80 % de ces attaques se sont produites par le biais d'API authentifiées, selon Salt Security