Ces trois vecteurs d'attaques sont certainement amenés à rester les armes de prédilection des acteurs malveillants sur le long terme, et cela sans compter sur leur perpétuelle sophistication et renforcement.
Les exploitations Zero Day des applications Web sont étroitement associées aux techniques de ransomwares (par des groupes de ransomwares tels que CL0P) et incluent aussi des attaques DDoS pour créer une tactique de triple extorsion.
Bots malveillants
Autre constat de cette étude intitulée « État des lieux d'Internet », la revente sur le Web via des bots est désormais un classique pour presque tous les événements importants ou les ventes de billets de compagnies aériennes.Le rapport présente également les conclusions suivantes :
- La moitié (50,1 %) des activités des bots malveillants au cours de l'année écoulée ciblaient le commerce, suivi par les autres médias digitaux (15,3 %) et les médias vidéo (12,2 %).
- Le commerce reste le premier segment de marché touché par les attaques d'applications Web et d'API, avec désormais plus de 6,5 milliards d'attaques (contre 4,6 milliards, soit une augmentation de 41 %) depuis le rapport d'Akamai de mars 2023.
- Bien que l'industrie manufacturière soit passée de la quatrième à la troisième position, prenant ainsi la place du secteur des services financiers, les attaques contre les services financiers ont augmenté de 70 % depuis juin 2023 pour atteindre 1,7 milliard, contre
1 milliard auparavant.
Akamai note une croissance significative du nombre d'attaques dans le secteur des services financiers au cours des 18 derniers mois (janvier 2022 - juin 2023), comme en témoigne l'augmentation de 65 % des attaques d'applications Web et d'API d'une année sur l'autre entre le deuxième trimestre 2022 et le deuxième trimestre 2023.
Les services financiers restent la troisième verticale la plus ciblée par les attaques Web, avec 9 milliards d'attaques. Cette situation s'explique également par l'explosion des vulnérabilités des applications Web qui sont accessibles au public et prêtes à être exploitées.
Un examen plus approfondi des attaques contre les applications Web et les API dans les services financiers révèle que les banques sont les plus touchées par les attaques Web
(58 %), suivies par d'autres sociétés de services financiers, telles que les sociétés de fintech, les marchés de capitaux, les assurances dommages et les sociétés de paiement
et de prêt (28 %).