Selon un rapport d’Akamai, les attaques d’applications et d’API pour les services financiers de la région EMEA ont plus que triplé en une année. Le ecommerce est également particulièrement visé.
Le dernier rapport d’Akamai Technologies souligne la prolifération des attaques contre les applications et les API. Selon ce rapport, elle ont augmenté d’un facteur x 3,5 dans la région EMEA dans le secteur financier, un chiffre qui s’explique en partie par l’utilisation accrue des API dans les applications actuelles. Par ailleurs, le secteur financier arrive également en seconde position des secteurs les plus touchés par les attaques DDoS.
Le commerce électronique reste cependant le plus touché par les attaques sur les applications Web et API. Et sur les attaques DDoS, c’est le secteur du jeu vidéo qui arrive lui en tête et se révèle le plus ciblé.
Selon le rapport, l’inclusion de fichiers locaux reste le principal vecteur d’attaque. Si cibler le secteur financier paraît naturel pour les hackers, la Directive Européenne sur les Services de Paiement, entrée en vigueur en 2018, n’est certainement pas étrangère à cet engouement. Elle impose aux banques européennes de publier des API donnant accès aux données de leurs comptes clients à des sociétés tiers. Le rapport met aussi l’accent sur les menaces émergentes telles que BOLA et SSTI.
Bonne nouvelle au premier regard, l’étude souligne une baisse de 4% des attaques d’applications et d’API financières au Royaume-Uni. Une exception tout de même au niveau mondial. Akamai en conclut qu’une grande partie des hackers préfèrent renoncer à viser l’un des secteurs les plus sûrs du monde et s’attaquer à la place à ses utilisateurs de manière massive.
Le rapport estime que 80 % des hackers ciblent les comptes clients plutôt que les entreprises elles-mêmes, soit directement, soit par le biais d’activités d’hameçonnage. Les campagnes d’hameçonnage, par exemple Kr3pto, utilisent des techniques qui contournent les solutions d’authentification à deux facteurs en utilisant des jetons de mot de passe à usage unique ou des notifications push. « Les banques doivent être très vigilantes face aux risques d’escroquerie et prendre toutes les précautions nécessaires pour aider leurs clients à se défendre : mieux vaut prévenir que guérir », a déclaré Richard Meeus, Director of Security Technology and Strategy chez Akamai.
Quelques autres points clés du rapport :
- Les attaques contre les médias sociaux ont augmenté de 404 %.
- Les attaques contre les médias vidéo au Royaume-Uni ont connu une croissance de 227 %.
- Les attaques contre le secteur de la santé ont augmenté de 55 % à l’échelle mondiale. L’adoption de l’Internet des objets médicaux (IoMT) dans le secteur de la santé élargit la surface d’attaque de ce segment de marché et pourrait entraîner une augmentation des vulnérabilités.
Pour aller plus loin : Ennemi en vue : analyse des attaques visant les services financiers | Akamai
puis