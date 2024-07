Rapport d’Akamai : Hausse considérable des attaques d’applications et d’API dans la région EMEA

juillet 2024 par Akamai Technologies

Akamai Technologies, Inc. a publié un nouveau rapport « État des lieux d’Internet » qui montre que l’activité mensuelle des attaques d’applications Web et d’API n’a pas connu de ralentissement au cours des 6 premiers mois de 2024 en Europe, au Moyen-Orient et en Afrique (EMEA). L’étude « Les pirates à l’assaut des infrastructures informatiques : menaces pour les architectures d’applications actuelles » montre qu’une moyenne mensuelle de 40 % de ces attaques Web ciblent les API. Cela n’est pas surprenant étant donné l’adoption massive des API dans la région EMEA, partiellement motivée par de nouvelles réglementations.

Le nombre mensuel d’attaques DDoS sur les couches 3 et 4 dans la région EMEA a dépassé celui de l’Amérique du Nord pendant cinq des sept derniers mois.

Le nombre d’attaques DDoS sur les couches 3 et 4 a connu une augmentation constante dans la région EMEA, dépassant le nombre d’attaques en Amérique du Nord au cours de cinq des sept derniers mois. Le secteur des services financiers est le plus touché par ces attaques avec 1 523 événements, suivi par l’industrie manufacturière, avec 890 événements. Des groupes d’hacktivistes russes ont déclaré leur intention de lancer des attaques DDoS sur le système bancaire européen, et nous supposons que la principale raison de l’augmentation du nombre d’attaques DDoS dans le secteur des services financiers est lié à l’hacktivisme géopolitique.

L’étude « Les pirates à l’assaut des infrastructures informatiques : menaces pour les architectures d’applications » tire également les conclusions suivantes :

Les trois pays les plus touchés par les attaques d’applications Web et d’API ont été le Royaume-Uni (20,5 milliards), les Pays-Bas (15,6 milliards) et l’Espagne (12,7 milliards).

Le commerce a été le secteur le plus touché par les attaques Web dans la région EMEA, en raison d’un pourcentage élevé d’attaques d’API, et a également été le secteur le plus touché par les attaques DDoS sur la couche 7.

Les attaques DDoS sur la couche 7 ciblant les API sont restées relativement stables et représentaient 25 % de ces attaques.

Au sein de la région EMEA, les pays ayant subi le plus grand nombre d’attaques DDoS sur la couche 7 sont l’Allemagne (461 milliards) et le Royaume-Uni (366 milliards), devant la Suède (167 milliards).

Richard Meeus, Director of Security Technology and Strategy chez Akamai, indique : « L’Europe est assaillie par de nombreuses attaques ciblant les API. Les applications sont d’excellents outils de communication, mais elles peuvent aussi être le talon d’Achille d’une entreprise si ces dernières ne sont pas protégées efficacement. L’augmentation des attaques d’applications Web et d’API dans la région EMEA met en lumière l’importance d’une protection efficace des réseaux pour s’assurer qu’aucun acteur malveillant ne puisse tirer parti de cette surface d’attaque accrue. Il ne s’agit plus seulement d’un risque de revenu et de réputation, mais aussi d’une question de conformité avec les principales directives européennes telles que NIS2 et DORA. »