Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Services financiers : une étude Akamai montre que les cyberattaques des applications Web et des API ont augmenté de 257 % par rapport à l’année précédente

novembre 2022 par Akamai Technologies

Akamai Technologies, Inc. a publié un nouveau rapport État des lieux d’Internet qui signale un risque croissant qui menace le secteur des services financiers, ainsi qu’une transition vers des techniques plus sophistiquées. Les attaques d’applications Web et d’API, en particulier, augmentent tant en fréquence qu’en complexité. Le nouveau rapport, Ennemi en vue, indique en outre qu’environ 80 % des attaquants prennent pour cible les clients des services financiers pour trouver la voie de la moindre résistance vers le gain financier.

Ennemi en vue révèle que les services financiers comptent parmi les segments de marché les plus fréquemment ciblés dans plusieurs domaines critiques : attaques d’applications Web et d’API, attaques DDoS, hameçonnage, exploitation Zero Day et activités de botnets. Mais le plus préoccupant est la montée en flèche des attaques d’applications Web et d’API contre les services financiers, qui ont augmenté de 257 % en un an.

Autres principales constatations du rapport :
• En 24 heures, l’exploitation de failles Zero Day récemment découvertes peut engendrer des milliers d’attaques par heure contre les services financiers. Elles augmentent à un rythme exponentiel, ce qui ne laisse que peu de temps pour réagir rapidement et corriger les vulnérabilités.
• Les attaques DDoS contre les services financiers ont connu une croissance de 22 % d’année en année.
• Une augmentation significative des attaques par inclusion de fichiers locaux (LFI) et par cross-site scripting (XSS) démontre que les attaquants choisissent désormais comme angle d’attaque l’exécution de code à distance, qui exerce une pression plus importante sur la sécurité des réseaux internes.
• Les campagnes d’hameçonnage contre les clients de services financiers mettent en œuvre des techniques qui contournent les solutions d’authentification à deux facteurs et augmentent les risques pour les clients de tous les jours.
• Les tentatives de prise de contrôle de comptes clients représentent plus de 40 % des types d’attaques. L’extraction de données de sites Web, utilisée pour créer des escroqueries par hameçonnage plus convaincantes, correspond aussi à 40 % des types d’attaques.

Tendances régionales

Ennemi en vue présente les tendances régionales qui ont le plus d’impact sur les services financiers. Parmi les conclusions de l’étude :

Les attaques d’applications Web et d’API dans la région Asie-Pacifique et Japon ont augmenté de 449 %. En parallèle, on constate un nombre croissant de cyberattaques dans la région, aboutissant principalement à des ransomwares. Cette hausse dans les attaques et cette sophistication accrue sont en phase avec de nouvelles découvertes, qui permettent d’établir un lien entre les attaques d’applications Web et d’API et les ransomwares. L’Australie, le Japon et l’Inde sont les pays de cette région qui ont connu le plus grand nombre d’attaques d’applications Web et d’API.

Les attaques DDoS contre les services financiers en Europe ont augmenté de 73 % en 2022. La région EMEA passe en tête du classement des régions visées par ce type d’attaques, marquant une transition dans les attaques visant différentes régions. C’est une évolution intéressante, car les États-Unis se placent habituellement en premier dans cette catégorie. La guerre entre l’Ukraine et la Russie pourrait bien être un facteur de ce changement. L’augmentation des attaques DDoS en Europe pourrait constituer des représailles contre les soutiens de l’Ukraine, ce qui illustre comment la géopolitique peut affecter le cyberespace.

La numérisation, ainsi qu’une gouvernance limitée concernant la cybercriminalité, pourraient contribuer à l’augmentation des activités cybercriminelles en Amérique latine. Cette région a connu une augmentation de 419 % dans les attaques liées aux applications Web et aux API au cours de l’année écoulée. La cybercriminalité coûte 90 milliards de dollars par an à la région. Parmi les menaces les plus importantes, on compte le cryptojacking, la fraude, les chevaux de Troie bancaires et les ransomwares.

« Les services financiers sont l’un des secteurs les plus attaqués lorsque de nouvelles vulnérabilités sont découvertes. Ils constituent une cible favorite des attaquants DDoS ainsi que des campagnes d’hameçonnage, visant les clients de ces services, qui souffrent donc le plus de ces attaques », déclare Steve Winterfeld, Advisory CISO chez Akamai. « Les attaquants trouveront toujours des moyens d’infiltrer votre réseau ou d’affecter vos clients. Une meilleure compréhension des surfaces d’attaque pourrait fournir des renseignements sur les risques clés, et ainsi permettre aux entreprises de concevoir des contrôles de sécurité et des plans d’atténuation des attaques pour mieux protéger leurs clients. »


Voir les articles précédents

    

Voir les articles suivants