Un milliard d'attaques d'applications Web et d'API, soit une augmentation significative de 119 % d'une année sur l'autre si l'on compare le deuxième trimestre 2022 avec le deuxième trimestre 2023.
Extrait du rapport « The High Stakes of innovation : Attack Trends in Financial » d’Akamai Services, ce chiffre confirme que les cybercriminels continuent de suivre l'argent.
Les services financiers, qui sont très réglementés notamment avec DORA, restant une cible extrêmement attrayante, ils sont aujourd’hui la troisième industrie la plus visée par des cyberattaques sur l’ensemble de la région EMEA.
Il s’agit principalement d’attaques DdoS. Entre janvier 2022 et juin 2023, elles ont représenté 1 466 des 2 590 attaques dans tous les segments de marché de la région EMEA, soit une augmentation de 40 %.
Robots malveillants
C'est la région EMEA qui a subi le plus grand nombre d'attaques DDoS (63,5 % des attaques dans le monde), soit près du double des chiffres enregistrés sur la deuxième zone au classement, à savoir l’Amérique du Nord (32,6 %). Le Royaume-Uni arrive en tête avec 29,2 % des attaques DDoS, suivi de l’Allemagne avec 15,1 %.Le nombre croissant de requêtes de robots malveillants (1,1 trillion), qui a augmenté de
69 %, illustre la poursuite des attaques contre les clients des services financiers et leurs données par le biais d'attaques telles que les prises de contrôle de comptes et les risques posés par les agrégateurs financiers.
Dans la zone EMEA, l'assurance est de loin le sous-segment de marché le plus attaqué des services financiers, avec 54,5 % de toutes les attaques Web, ce qui représente une augmentation de 68 % d'une année sur l'autre.
Vulnérabilités "zero-day"
Les compagnies d'assurance détiennent une énorme quantité d'informations personnelles identifiables, ce qui en fait une cible de choix pour les cybercriminels, contrairement à d'autres organisations de services financiers qui détiennent principalement des données financières.Un examen plus approfondi des attaques contre les applications web et les API dans les services financiers révèle que les banques sont les plus touchées par les attaques web
(58 %), suivies par d'autres sociétés de services financiers telles que les fichante, les marchés de capitaux…
Enfin, les attaques contre les organisations ont pour point commun la recherche active de des vulnérabilités de type "zero-day" dans les applications orientées vers l'internet afin d'obtenir un accès initial aux cibles visées.
Les vulnérabilités de type "Local File Inclusion" (LFI) sont également à l'origine de l'augmentation des attaques contre les applications web et les API. C’est le principal vecteur d'attaque sur le web, avec une augmentation de 53 % d'une année sur l'autre.
