![](https://www.developpez.com/images/logos/securite2.png)
C'est l'une des conclusions d'un nouveau rapport d'Imperva, qui montre que le trafic des API a représenté plus de 71 % du trafic web l'année dernière. Si les API présentent l'avantage de permettre une connectivité transparente, d'améliorer les expériences en ligne et de favoriser l'innovation, leur adoption généralisée entraîne de nouveaux défis en matière de sécurité.
Le nombre moyen d'appels d'API vers les sites des entreprises est de 1,5 milliard. Mais ces volumes élevés de trafic automatisé non humain sont liés à une augmentation des attaques automatisées contre les API, telles que les attaques DDoS et les prises de contrôle de comptes (ATO). 46 % de toutes les attaques ATO ont ciblé des points d'extrémité d'API. Les attaquants deviennent également plus avisés dans leurs stratégies, 28 % de toutes les attaques DDoS sur les API visant les organisations de services financiers, le secteur le plus ciblé pour ce type d'attaque.
Grainne McKeever écrit sur le blog d'Imperva : "Les attaques automatisées constituent une menace importante pour les API en raison de leur composition fondamentale qui est, par conception, orientée vers l'automatisation et indifférente à l'intervention humaine. Les attaquants ont de plus en plus recours aux attaques automatisées, ou "bad bots", pour cibler la logique commerciale de l'API ou sa fonctionnalité de base. En imitant le trafic automatisé régulier de l'API, les attaques ne sont pas détectées, ce qui permet aux acteurs de la menace de mener leurs activités malveillantes sans interruption".
Les outils de sécurité traditionnels, tels que les pare-feu d'application web, ont du mal à détecter et à combattre cette forme d'abus, car les attaques d'API sont capables d'imiter le trafic normal.
Source : The State of API Security in 2024 (Imperva)
Et vous ?
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
Voir aussi :
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)