Les attaques d'applications ont augmenté à 83% en janvier 2025, contre 65% en 2024, mettant les équipes de sécurité sous une immense pression

D'après un rapport de Digital.ai

Les attaques d'applications ont augmenté à 83% en janvier 2025, contre 65% en 2024, mettant les équipes de sécurité sous une immense pression, d'après un rapport de Digital.ai

Un rapport de Digital.ai montre que les attaques d'applications ont bondi à 83 % en janvier 2025, contre 65 % en 2024, ce qui soumet les équipes de sécurité à une pression immense alors que le développement des applications s'accélère. La surface d'attaque croissante n'augmente pas seulement le nombre total d'attaques en raison d'une couverture de sécurité incomplète, mais fournit également un terrain fertile pour les acteurs de la menace.

Alors que les organisations s'efforcent de fournir des applications à un rythme sans précédent, la montée en puissance des outils d'IA gratuits dotés de capacités sophistiquées a rendu plus facile que jamais pour les acteurs de la menace de faire de la rétro-ingénierie, d'analyser et d'exploiter les applications sans effort, à une échelle alarmante.

Un rapport de Checkmarx en 2024 a notamment révéle que 92 % des entreprises interrogées ont subi une violation au cours de l'année 2023 en raison des vulnérabilités des applications développées en interne. Fait intéressant, 91 % des entreprises ont sciemment publié des applications vulnérables, la pression commerciale étant citée comme une raison importante de cette situation, et 18 % déclarant qu'ils espéraient que la vulnérabilité ne serait pas exploitable.

Cependant, un récent rapport de Digital.ai montre que 83 % des applications font l'objet d'attaques constantes, soit une augmentation de près de 20 % par rapport à l'année 2024, avec des taux d'attaque en hausse dans tous les secteurs d'activité. Le rapport constate également que les outils de rétro-ingénierie tels que Frida, Ghidra, etc. continuent de proliférer et attirent de grandes communautés d'utilisateurs susceptibles de partager des idées, des conseils et des astuces.

La surface d'attaque croissante n'augmente pas seulement le nombre total d'attaques en raison d'une couverture de sécurité incomplète, mais fournit également un terrain fertile pour les acteurs de la menace. Les hackers apprennent généralement par la pratique, et le nombre croissant d'applications offre de nombreuses possibilités de perfectionner leurs compétences.

La croissance la plus significative des attaques concerne les télécommunications (91 %), les services financiers (87,5 %), l'automobile (86 %) et les soins de santé (78,5 %). Alors que les applications Android ont toujours été les plus visées (90,4 %), l'écart s'est réduit avec l'augmentation des attaques contre iOS (88,1 %), en raison de l'essor du jailbreaking et des techniques d'exploitation avancées.


Derek Holt, PDG de Digital.ai, commente le rapport : "Nous vivons dans un monde où les applications occupent une place prépondérante, qui façonne nos vies, domine les marques et transforme les interactions quotidiennes entre les entreprises et les consommateurs. Pour les entreprises, les applications représentent une passerelle avantageuse vers leurs consommateurs et leurs employés, mais pour les acteurs de la menace, ces applications représentent des cibles lucratives."

"Aujourd'hui, nous voyons de plus en plus d'attaquants élargir leur champ d'action pour cibler non seulement les applications phares, mais aussi les applications secondaires, les plugins, les modules complémentaires, etc. L'IA augmentant de manière exponentielle les capacités des acteurs de la menace, les entreprises doivent accroître considérablement leur capacité à protéger et à surveiller toutes les applications contre l'ingénierie inverse, la falsification et les attaques de type « man-in-the-middle ». Fournir des applications sans ces protections de sécurité, c'est comme laisser sa porte d'entrée non verrouillée et grande ouverte".

Ces déclarations rejoignent ceux de Rob Gurzeev, PDG et cofondateur de CyCognito, lors d'un rapport de 2024 qui rappelait que les tests sont nécessaires pour garantir la sécurité des applications web. Il avait notamment affirmé : "Dans l'écosystème informatique moderne, chaque instance SaaS, service DevOps et appareil matériel possède une interface web. L'IA générative crée également aujourd'hui beaucoup plus de ces interfaces, ce qui se traduit par des milliers d'applications web exposées pour les grandes entreprises. Malgré ce fait, la plupart des équipes de sécurité ne testent qu'une fois par mois dans le meilleur des cas. Notre étude souligne clairement que l'automatisation des processus de test est absolument essentielle pour garantir une protection solide contre les cybermenaces en constante évolution."

Source : Digital.ai : 2025 Application Security Threat Report

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

90 % des responsables de la cybersécurité affirment que le risque et la gravité des cyberattaques ont augmenté, 61 % pensent que la surface d'attaque est désormais "impossible à contrôler" en raison de la GenAI

Les entreprises omettent la moitié du temps d'évaluer la sécurité des principales mises à jour des applications logicielles, car cela est compliqué, coûteux et prend du temps, d'après CrowdStrike

L'IA va accroître le nombre et l'impact des cyberattaques : Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années