L’activité mensuelle des attaques d’applications Web et d’API n’a pas connu de ralentissement au cours des 6 premiers mois de 2024 en EMEA. Akamai constate même une augmentation de 21 % des attaques Web entre le 1er trimestre 2023 et le 1er trimestre 2024.

Son étude « Les pirates à l’assaut des infrastructures informatiques : menaces pour les architectures d’applications actuelles » montre qu’une moyenne mensuelle de 40 % de ces attaques Web cible les API.

Rien de surprenant étant donné l’adoption massive des API dans la région EMEA, partiellement motivée par de nouvelles réglementations.

Selon son dernier rapport, les trois pays les plus touchés par les attaques d’applications Web et d’API ont été le Royaume-Uni (20,5 milliards), les Pays-Bas (15,6 milliards) et l’Espagne (12,7 milliards).

Le commerce a été le secteur le plus touché par les attaques Web dans la région EMEA, en raison d’un pourcentage élevé d’attaques d’API, et a également été le secteur le plus touché par les attaques DDoS sur la couche 7.

Secteur financier

Ces attaques DDoS sur la couche 7 ciblant les API sont restées relativement stables et représentaient 25 % de ces attaques. A noter que le nombre mensuel d’attaques DDoS sur les couches 3 et 4 dans la région EMEA a dépassé celui de l’Amérique du Nord pendant cinq des sept derniers mois.

Le secteur des services financiers est le plus touché par ces attaques avec 1 523 événements, suivi par l’industrie manufacturière, avec 890 événements.

Cette étude confirme que l’Europe est assaillie par de nombreuses attaques ciblant les API. Les applications sont d’excellents outils de communication, mais elles peuvent aussi être le talon d’Achille d’une entreprise si ces dernières ne sont pas protégées efficacement.

NIS2 et DORA

L’augmentation des attaques d’applications Web et d’API dans la région EMEA met en lumière l’importance d’une protection efficace des réseaux pour s’assurer qu’aucun acteur malveillant ne puisse tirer parti de cette surface d’attaque accrue.

Il ne s’agit plus seulement d’un risque de revenu et de réputation, mais aussi d’une question de conformité avec les principales directives européennes telles que
NIS2 et DORA.