Les attaques contre les API mettent les entreprises en danger, 27 % des attaques en 2023 ciblant la logique commerciale des API Soit une croissance de 10 %, selon le rapport d’Imperva

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon le rapport d’Imperva, les attaques d’API mettent les entreprises en danger. Les attaques ciblant la logique commerciale des API ont reprsent 27 % des attaques en 2023, soit une croissance de 10 % par rapport l’anne prcdente. Les attaques de prise de contrle de compte (ATO) ciblant les API ont galement augment, passant de 35 % en 2022 46 % en 2023.

C’est l’une des conclusions d’un nouveau rapport d’Imperva, qui montre que le trafic des API a reprsent plus de 71 % du trafic web l’anne dernire. Si les API prsentent l’avantage de permettre une connectivit transparente, d’amliorer les expriences en ligne et de favoriser l’innovation, leur adoption gnralise entrane de nouveaux dfis en matire de scurit.

Le nombre moyen d’appels d’API vers les sites des entreprises est de 1,5 milliard. Mais ces volumes levs de trafic automatis non humain sont lis une augmentation des attaques automatises contre les API, telles que les attaques DDoS et les prises de contrle de comptes (ATO). 46 % de toutes les attaques ATO ont cibl des points d’extrmit d’API. Les attaquants deviennent galement plus aviss dans leurs stratgies, 28 % de toutes les attaques DDoS sur les API visant les organisations de services financiers, le secteur le plus cibl pour ce type d’attaque.

Grainne McKeever crit sur le blog d’Imperva : « Les attaques automatises constituent une menace importante pour les API en raison de leur composition fondamentale qui est, par conception, oriente vers l’automatisation et indiffrente l’intervention humaine. Les attaquants ont de plus en plus recours aux attaques automatises, ou « bad bots », pour cibler la logique commerciale de l’API ou sa fonctionnalit de base. En imitant le trafic automatis rgulier de l’API, les attaques ne sont pas dtectes, ce qui permet aux acteurs de la menace de mener leurs activits malveillantes sans interruption« .

Les outils de scurit traditionnels, tels que les pare-feu d’application web, ont du mal dtecter et combattre cette forme d’abus, car les attaques d’API sont capables d’imiter le trafic normal.

Source : The State of API Security in 2024 (Imperva)

Et vous ?

Pensez-vous que ce rapport est crdible ou pertinent ?

Quel est votre avis sur le sujet ?

Voir aussi :

Les attaques ciblant les API ont augment de 400 % au cours des six derniers mois et 80 % de ces attaques se sont produites par le biais d’API authentifies, selon Salt Security

Les attaques d’applications et d’API dans le secteur du commerce de la rgion EMEA sont en hausse de 189 %, selon un rapport d’Akamai

76 % des entreprises ont subi un incident de scurit li aux API au cours de l’anne coule, 74 % des professionnels de la cyberscurit ne savent pas quelles API renvoient des donnes sensibles



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.