Communiqué de Presse

Les entreprises sont confrontées à des bots malveillants, des API défaillantes et des attaques contre la chaîne d’approvisionnement.

Points marquants
• Au cours des 12 derniers mois, les entreprises interrogées ont été victimes au moins deux fois d’une intrusion liée à la vulnérabilité d’applications.
• 44 % des personnes interrogées déclarent que les attaques de bots ont exploité ces mêmes vulnérabilités.
• Les personnes interrogées désignent que les principaux défis de sécurité liés à leur applicatif sont : les bots malveillants (43 %), les attaques contre la chaîne d’approvisionnement des logiciels (39 %), la détection des vulnérabilités (38 %) et la sécurisation des API (37 %).

Globalement, les résultats indiquent qu’il est essentiel de se protéger plus fortement contre les menaces pesant sur la sécurité des applications, notamment les nouvelles menaces telles que les attaques de bots, les attaques ciblant les API et les attaques contre la chaîne d’approvisionnement. Les points marquants du rapport sont les suivants.

• En moyenne, les entreprises interrogées ont été victimes deux fois d’une intrusion réussie au cours des 12 derniers mois en raison de vulnérabilités des applications.
o 72 % des personnes interrogées déclarent que leur entreprise a subi au moins une violation due à une vulnérabilité dans des applications.
o 32 % affirment que leur entreprise a subi deux violations dues à une vulnérabilité dans des applications.
o 14 % ont subi trois violations en raison de vulnérabilités dans des applications.
• L’éventail des défis liés à la sécurité des applications auxquels sont confrontées les entreprises s’étend au-delà des difficultés relatives à la sécurisation de multiples vecteurs d’attaque.
o Les personnes interrogées ont désigné comme principaux défis pour la sécurité des applications les bots malveillants (43 %), les attaques contre la chaîne d’approvisionnement des logiciels (39 %), la détection des vulnérabilités (38 %) et la sécurisation des API (37 %).

• Les attaques par des bots ont le plus contribué à des violations réussies de la sécurité liées à des vulnérabilités dans les applications.
o 44 % des personnes interrogées déclarent que les attaques de bots ont contribué à une violation réussie de la sécurité qui a exploité une vulnérabilité dans les applications de l’entreprise au cours des 12 derniers mois.

"Les applications sont de plus en plus un vecteur d’attaque privilégié ces dernières années et le passage rapide au télétravail en 2020 n’a fait qu’intensifier ce phénomène", explique Tim Jefferson, vice-président de l’ingénierie et de la sécurité des données, des réseaux et des applications de Barracuda. "Les entreprises ont du mal à suivre le rythme de ces attaques, en particulier les menaces plus récentes comme les attaques de bots, les attaques ciblant les API et les attaques contre la chaîne d’approvisionnement. Elles ont besoin d’aide pour combler efficacement ces lacunes."

L’étude a été menée par le cabinet indépendant d’études de marché Vanson Bourne. Elle inclut les réponses de 750 décideurs en matière de sécurité des applications, responsables du développement et de la sécurité des applications de leur entreprise. Ils travaillent dans des entreprises comptant 500 employés ou plus aux États-Unis, dans la région Europe, Moyen-Orient et Afrique et en Asie-Pacifique.