Dans son dernier rapport sur l’état de la sécurité des applications, Cloudflare dresse un tableau inquiétant du paysage des menaces sur Internet en 2024. 6,8 % du trafic internet est jugé malveillant, soit une hausse d’un point de pourcentage par rapport à l’étude de l’année dernière.
Qu’est-ce qui explique cette augmentation des menaces ? Cloudflare pense que cette augmentation est due aux guerres et aux élections. Par exemple, de nombreuses attaques contre des sites web proviennent de groupes hacktivistes pro-russes tels que REvil, KillNet et Anonymous Sudan.
Ce qui est particulièrement alarmant, c’est la vitesse à laquelle les nouvelles vulnérabilités sont exploitées. Dans un cas cité, les attaquants ont tenté d’exploiter un contournement de l’authentification de JetBrains TeamCity DevOps… 22 minutes seulement après la publication du code de preuve de concept. Une vitesse plus rapide que celle à laquelle la plupart des organisations peuvent lire l’avis de sécurité. Sans parler des correctifs à apporter à leurs systèmes.
Le DDoS est toujours en très grande forme
Il convient de noter qu’il existe également d’autres exploits de type « zero-day ». Par exemple, en 2023, Google a signalé que 97 zero-day avaient été exploitées. Donc il faut corriger les failles dès que possible. Selon Cloudflare, les attaquants s’en prennent d’abord aux cibles les plus faciles. Les attaquants ciblent des vulnérabilités anciennes et connues. Alors ne remettez pas les correctifs de sécurité à plus tard.
Cependant, les attaques par déni de service distribué (DDoS) restent l’arme de prédilection des cybercriminels. Elles représentent plus de 37 % de l’ensemble du trafic atténué. L’ampleur de ces attaques est stupéfiante. Au cours du seul premier trimestre 2024, Cloudflare a bloqué 4,5 millions d’attaques DDoS uniques. Ce total représente près d’un tiers de toutes les attaques DDoS qu’ils ont atténuées l’année précédente.
Mais il ne s’agit pas seulement du volume des attaques DDoS. La sophistication de ces attaques augmente également. En août dernier, Cloudflare a atténué une attaque DDoS HTTP/2 Rapid Reset massive qui a culminé à 201 millions de requêtes par seconde (RPS). Ce chiffre est trois fois supérieur à toute attaque observée précédemment.
La sécurisation des API devient vitale
Cloudflare n’a pas été le seul à subir l’attaque DDoS la plus importante de son histoire. Google Cloud a rapporté que la même attaque avait atteint le chiffre stupéfiant de 398 millions de RPS. Quelle est donc l’ampleur de ce chiffre ? Selon Google, Google Cloud a reçu plus de RPS en deux minutes que Wikipédia en septembre 2023.
Le rapport souligne également l’importance de la sécurisation des interfaces de programmation d’applications (API). Étant donné que 60 % du trafic web dynamique est désormais lié aux API, ces interfaces constituent une cible de choix pour les attaquants. Le trafic API augmente deux fois plus vite que le trafic web traditionnel. Ce qui est inquiétant, c’est que de nombreuses organisations ne semblent même pas être conscientes d’un quart de leurs points d’extrémité d’API.
Les entreprises qui ne maîtrisent pas leurs services Internet ou les API de leurs sites web ne peuvent pas se protéger contre les attaquants. Il semble que l’application moyenne d’une entreprise utilise aujourd’hui 47 scripts tiers et se connecte à près de 50 destinations tierces. Connaissez-vous ces scripts et ces connexions et leur faites-vous confiance ? Vous devriez, car chaque script ou connexion présente un risque potentiel pour la sécurité. Par exemple, le récent incident JavaScript Polyfill.io a affecté plus de 380 000 sites.
38 % des requêtes HTTP classées comme du trafic de robots automatisés
Enfin, environ 38 % de toutes les requêtes HTTP traitées par Cloudflare sont classées comme du trafic de robots automatisés. Certains robots sont bons et rendent un service nécessaire, comme les robots de chat du service clientèle, ou sont des robots d’exploration autorisés pour les moteurs de recherche. Cependant, jusqu’à 93 % des robots sont potentiellement mauvais.
En général, ces robots ne s’en prennent pas à vous en tant qu’individu. Néanmoins, vous avez probablement souffert de leurs effets sans le savoir. Les bots, par exemple, sont souvent utilisés contre des sites web de e-commerce pour s’emparer d’articles que vous auriez pu acheter autrement. Et si vous vous êtes déjà demandé pourquoi vous ne pouviez pas obtenir de billets pour Taylor Swift, c’est probablement un robot qui veut s’en emparer pour le revendre à un prix élevé qui vous a eu.
Que pouvez-vous faire face à ces menaces ?
Si vous travaillez dans une entreprise, vous devez protéger votre site web et vos services en ligne avec les défenses d’entreprises telles que Cloudflare et ses rivales, notamment Akamai CDN, Fastly et Varnish Software. Toutes les grandes sociétés de cloud computing proposent des packages de sécurité similaires dans le cadre de leurs offres.
Pour ce qui est de la sécurisation de votre code, demandez l’aide d’entreprises spécialisées dans la sécurité de la chaîne d’approvisionnement des logiciels, telles qu’Anchore, Codenotary et Chainguard.
En bref, soyez proactif. Si vous restez les bras croisés, votre site et vos services seront piratés. La question n’est pas de savoir si, mais quand.
Source : « ZDNet.com »