Le nouveau rapport met l’accent sur les menaces mergentes telles que BOLA et SSTI
Akamai Technologies, l’entreprise cloud ddie l’accompagnement et la protection de la vie en ligne, a prsent son nouveau rapport tat des lieux d’Internet abordant la prolifration des attaques d’applications et d’API. Intitul Se faufiler travers les failles de scurit : l’augmentation des attaques d’applications et d’API , le rapport constate que la frquence et la complexit de ces attaques augmentent mesure que les hackers recherchent des moyens plus innovants d’exploiter cette surface d’attaque grandissante, et que des attaques de grande envergure ont eu lieu dans la rgion.
L’anne dernire a t une nouvelle anne record pour les attaques d’applications et d’API dans le secteur du commerce, puisqu’elles ont augment de 189 % dans la rgion EMEA. Il s’agit d’une proccupation majeure car les entreprises adoptent de plus en plus d’applications Web et d’API pour amliorer leurs activits et faciliter l’utilisation pour les clients. Le rapport indique que l’inclusion de fichiers locaux (LFI) reste le principal vecteur d’attaque dans la rgion, avec une croissance de 115 % sur un an, un rsultat en adquation avec la croissance mondiale de 193 %.
La nouvelle tude mene par Akamai rvle galement une baisse de 4 % des attaques d’applications et d’API financires au Royaume-Uni, ce qui fait de cette rgion la seule connatre une baisse dans ce segment de march. Cela prouve une fois de plus que si les attaquants se dtournent des grandes institutions financires, ils peuvent en fait s’en prendre directement au consommateur. Akamai a indiqu dans son dernier rapport SOTI sur les services financiers que plus de 80 % des hackers ciblent les comptes clients plutt que les entreprises elles-mmes.
Autres principales constatations du rapport :
- Les attaques contre les technologies de pointe ont augment de 176 % dans la rgion EMEA et les attaques contre les mdias sociaux ont augment de 404 %
- Les attaques contre les mdias vido au Royaume-Uni ont galement t relativement faibles en volume, mais ont connu la plus forte croissance (227 %).
- Si, dans l’ensemble, on constate une augmentation constante du nombre d’attaques, un client a t victime d’une attaque de grande envergure en octobre 2022. Cela montre que les entreprises doivent se prparer des attaques record.
- Les attaques contre le secteur de la sant ont augment de 55 % l’chelle mondiale. L’adoption de l’Internet des objets mdicaux (IoMT) dans le secteur de la sant largit la surface d’attaque de ce segment de march et pourrait entraner une augmentation des vulnrabilits.
- Les attaques d’API diriges contre la logique mtier de l’API sont difficiles dtecter et attnuer, et ne peuvent pas tre dtermines au niveau de la demande individuelle. Des connaissances pralables sont ncessaires, telles que la logique mtier spcifique et les ressources accessibles par chaque utilisateur.
- Le nouveau classement des 10 principaux risques pour la scurit des API de l’OWASP met l’accent sur la divergence des vecteurs d’attaque entre les applications Web et les API.
- Les shells Web constituent un moyen simple et efficace d’interagir avec les serveurs Web, car ils sont plus furtifs que les shells ordinaires et constituent un arsenal de choix pour les attaquants. Les shells Web en vogue abords dans le rapport incluent les shells Web China Chopper et Behinder. Il existe galement d’autres vecteurs mergents tels que les SSTI lies des vulnrabilits de type Zero Day comme Log4Shell et Spring4Shell.
Richard Meeus, Director of Security Technology and Strategy chez Akamai, a dclar :
Les cybercriminels continuent de suivre l’argent, et il n’est pas surprenant que les attaques d’applications et d’API contre le secteur du commerce aient continu augmenter dans la rgion EMEA. Autre fait intressant, le rapport Se faufiler travers les failles de scurit : l’augmentation des attaques d’applications et d’API fait tat d’une rduction des attaques dans le secteur de la finance au Royaume-Uni, contre-balance par une augmentation des attaques ciblant des clients spcifiques. Les banques doivent tre trs vigilantes face aux risques d’escroquerie et prendre toutes les prcautions ncessaires pour aider leurs clients se dfendre : mieux vaut prvenir que gurir
propos d’Akamai :
Akamai soutient et protge la vie en ligne. Les entreprises choisissent Akamai pour concevoir, diffuser et scuriser leurs expriences digitales, et aident des milliards de personnes vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribue en bordure de l’Internet, rapproche les expriences et les applications des utilisateurs tout en loignant les menaces. Pour en savoir plus sur les solutions de Cloud Computing, de scurit et de diffusion de contenu d’Akamai.
Source : Akamai
Et vous ?
Trouvez-vous ce rapport pertinent ?
Voir aussi :